12人の刺客：レージィ
公開された脆弱性情報の悪用

脆弱性を放置するなんて、それ自体が罪に値するわね。
いいでしょう、私が罰して差し上げましょう。

＜名前の由来＞

脆弱性情報を放置する企業への攻撃を得意とする。７つの大罪の一つ「怠惰」を見逃さない。

＜プロフィール＞

各国のセキュリティ警告情報を監視し、新たに報告された脆弱性情報を使った不正プログラムの作成を得意とする。効率重視で無駄な努力が嫌いなため、ユーザー数が多いソフトウェアの致命的な欠陥を利用することが多い。折角警告が出ているのにその情報を放置するユーザーが被害に遭うのは自業自得だと考えており容赦がない。脆弱性情報を利用するという手口の性格上、様々なプログラムに精通しており、技術力もなかなかのもの。

＜事例＞

広く利用されているファイル圧縮ソフトに複数の脆弱性が存在しており、一部の脆弱性が悪用された。アーカイブファイル内の画像ファイルやテキストファイルのプレビューを行おうとすると、同名のフォルダ内に配置されたスクリプトを実行させることが可能になるという脆弱性であった。