• GDI+の脆弱性を悪用したJPEG画像がUsenetのニュースグループに - ITmedia エンタープライズ
• セキュリティ・ホールを突くJPEGファイルの“作成ツール”が出回る | 日経 xTECH（クロステック）

うーん。
今日の呑みに行く前に、id:Ikegamiさんとも話をしていたことなんですが、パッチを適用した現行マシンに古いソフトをインスコした場合。GDI+の穴が...できるだろーなーと。そういった場合、前もってdllを調べておいて、之を入れたら対策をするとか、そういう情報を収集すべきなのか？それとも、再び開いた穴は放置プレイでベンダーのウィルス対策ソフトに任せるべきなのか？
どっちが効率的で且つ、金がかからないのか？って考えたら、やっぱ後者になっちゃうんですよね。
つどつど調べるってのも面倒だし。まぁ、一覧とかあればいいのかもしれないんだけど、あったところで、結局はインスコするたびに対応を迫られるわけで。もぅ。面倒なものが...ぶつぶつ。