k-otikから二つほどPoCがリリースされている。localのcmd.exeが実行するみたい。詳細はあとでチェックと。

• Windows JPEG Processing Buffer Overrun PoC Exploit (MS04-028)(k-otik.com)
• Windows JPEG GDI+ Overflow Shellcoded Exploit (MS04-028)(k-otik.com)

追記：
これも出ている。

• [Full-Disclosure] MS04-028 Exploit PoC II - Shellcode=CreateUser X in Administrators Group

shのモノは脆弱なjpgを生成するものでウイルスチェッカーに引っかかって終了。cmdのほうはうまくコンパイルできていない＋検証な環境がないのでこれまで（う〜不自由）