本格的な JPEG ウィルスが出てくるのも時間の問題になってきた感じですね。システム管理者な人はそろそろ覚悟決めておきましょうね。

• セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る (ITPro)
  • JPEG exploit toolkit , JPEG Hacktool, GDIScan Tool, In search of the Botnet - Lessons learned (SANS - Internet Storm Center)

この前出た Exploit より凶悪な PoC コードが出とります。

• http://www.k-otik.com/exploits/09272004.JpgDownloader.c.php - ダウンローダを仕込む PoC。
• http://www.k-otik.com/exploits/09272004.JpegOfDeathM.c.php - リバースコネクト攻撃とかいろいろできる All in One な PoC。

• http://www.itmedia.co.jp/enterprise/articles/0409/29/news046.html