トラックしてなから、もう実証コードが作成されていました。
JPEGの脆弱性突いたさらに危険なコードが公開

K-Otikにコードが公開されています。
現時点(9/27)では5つですね。
Windows JPEG Processing Buffer Overrun PoC Exploit (MS04-028) Download file
Windows JPEG GDI+ Overflow Shellcoded Exploit (MS04-028) Download file
Windows JPEG GDI+ Overflow Administrator Exploit (MS04-028) Download file
Windows JPEG GDI+ Heap Overflow Remote Exploit (MS04-028) Download file
JPEG GDI+ All in One Remote Exploit (MS04-028) Download file

ほんと、おちおち画像ファイルも見てられないですね。
SP2当てただけではこのセキュリティホールを防げないというのが問題を深刻にしています。
In Boundのポート制限はかけているからいいんですけど、Out Boundの80番なんて絶対空いてますよね。外部の匿名掲示板にコマンドを記入すると、定期的に掲示板を取得してそのコマンドを実行するような実用的なウィルスがこっそり出現してくるんでしょう。
もっとも、注目されるのは苺キンタマウィルスのようなものだけなんでしょうがね。

CNET記事

見るだけで感染する・・・この手の重大なセキュリティホールへのパッチはこっそりだしてほしい。
JPEGにセキュリティホールがあると知っても、それがどのファイルのどの部分のバイナリによるのかは普通公表されません。(最近では、欠陥のアルゴリズムが公開されないのは常識になっている)
スキルのある人間にとって、修正パッチを特定することができれば、差分からどの部分が欠陥でか特定でき、プログラムの実行をトラックしていくことでウィルスの作成が可能となるからです。

もっとも、この記事だけでもいろいろ仮説を立てて検証することはできるんですけどね。
ヘッダ部分の変数を不良な数値を入れてみたり、特にヘッダの拡張部分の長さをとんでもない値にしたりとか･･･。ヘッダ情報のインテグリティチェックをしてないがために生じたセキュリティホールの事例は多いから、そこまでヘボいということは無いと思いますがね。

SETI＠HOMEの成果がついにでてきたのでしょうか？
記事
宇宙人だって言われると信憑性が急に怪しくなっちゃうけど、興味深いですよね。

殴り込みをかけた家電市場で苦戦するPCメーカー

ＤＥＬＬはコンシューマビジネスの難しさを理解しているのだろうか?
直感的にはＹＥＳと思う。
では、日本市場で勝てるか？
直感的にはNo。