てかこんなのまでみている中の人本当にお疲れ様です。

米ウェブセンスのセキュリティ・ラボでは，悪質なコードを見付けるためにさまざまなWebサイトを監視/分析している。こうした活動を通じ，ある悪質なWebサイトのWebページで，このフォーラムに投稿された上記JavaScriptコードが使われているのを見付けた。

　このコードの意味は分かるだろうか。

　この攻撃者は，Webブラウザのヒープ・メモリーにシェルコードを書き込み，ゲーム関連フォーラムで見付けた可能性のある「width="9999999" height="9999999"」というセキュリティ・ホールを突き，Webブラウザに対してヒープ破壊（コラプション）攻撃を仕掛ける。こうしてシェルコード実行に導き，そのマシンを自分のものにしようとする。

　この攻撃は，パソコンを「クラッシュ」させるだけでは済まない。

ゼロディ攻撃を編み出す方法 | 日経 xTECH（クロステック）