Dynicity(Eric Brunsen氏)とSANS(Tom Liston氏)は、MS04-028の脆弱性を持つ古いバージョンの「gdiplus.dll」をシステム内で検索し、レポートするツールをそれぞれ公開した。
■GDIPlus.DLL Reporting Utility
Dynicityが公開したツール「GDIPlus.DLL Reporting Utility」は、マシン名とドライブ名をテキスト・ファイルに記述することで、リモートでの検索が可能だ。以下のように記述したテキスト・ファイルを読み込ませると、ローカル・マシンのC:ドライブとマシン名「server」のC:ドライブが検索できる。
複数のコンピュータをリモートで検索したい場合は、GDIPlus.DLL Reporting Utilityが便利だ。なお、GDIPlus.DLL Reporting
Utilityの実行には.Net Framework 1.1 SP1が必要である。また「\\server\C$」のように管理用共有を利用してリモートのコンピュータをスキャンする場合は、そのコンピュータの管理者権限を持つユーザーアカウントでGDIPlus.DLL
Reporting Utilityを実行する必要がある。
・Dynicity(GDIPlus.DLL Reporting Utility):
http://www.dynicity.com/products/GDIReporter.aspx
■GDI Scan
SANSが公開したツール「GDI Scan」は、GUI版とコマンド・ライン版の2種類が提供されており、どちらもローカル・マシンを検索し、脆弱性を持つバージョンを赤字で表示する。「gdiplus.dll」以外の関連する「sxs.dll」「VGX.DLL」「mso.dll」「wsxs.dll」も検索を行うので、ローカル・マシンをチェックするのならば、GDI
Scanの方がよい。
・SANS(GDI Scan):
http://isc.sans.org/gdiscan.php
|