Windows XP SP2以外のInternet Explorerにセキュリティ・ホールが見つかったそうです。

このセキュリティ・ホールを悪用することにより、悪意があるFTPサーバーの管理者は、そのサーバーからファイルをダウンロードしようとするユーザーのパソコンの任意の場所に、任意のファイルをダウンロードさせることができます。

ダウンロードさせられるだけですが、スタートアップ・フォルダに実行形式ファイルをダウンロードさせることにより、次回起動時に実行させられる可能性もあります。

米Microsoftからは、このセキュリティホールについての情報やパッチは公開されていません。

信頼できないFTPサイトからはファイルをダウンロードしないようにする、あるいは、Internet Explorer以外のブラウザを使用するといった対策が必要ですね。。。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050105/154424/