IEにファイルをダウンロードさせられるセキュリティ・ホール
Windows XP SP2以外のInternet Explorerにセキュリティ・ホールが見つかったそうです。
このセキュリティ・ホールを悪用することにより、悪意があるFTPサーバーの管理者は、そのサーバーからファイルをダウンロードしようとするユーザーのパソコンの任意の場所に、任意のファイルをダウンロードさせることができます。
ダウンロードさせられるだけですが、スタートアップ・フォルダに実行形式ファイルをダウンロードさせることにより、次回起動時に実行させられる可能性もあります。
米Microsoftからは、このセキュリティホールについての情報やパッチは公開されていません。
信頼できないFTPサイトからはファイルをダウンロードしないようにする、あるいは、Internet Explorer以外のブラウザを使用するといった対策が必要ですね。。。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050105/154424/