MS04-028 の脆弱性を狙った画像を検出するのに、パターンの一つである FF FE 00 01 を使うとどれくらいのファイルが検出されるのかちょっとテストしてみました。
検索対象のファイルは 51,060、FF FE 00 01 がヒット(検出)した数は 3,952 でした。全てのファイルを対象、Slack space も含めて EnCase から検索したのですが、やはりかなりの数が出てしまいますねぇ。あ、もちろん JPEG ファイルに絞って検索すればもっと減りますけど、どれくらいひっかかるか調べたかったんです。