Secuniaの最高技術責任者(CTO)Thomas Kristensenによると、攻撃者がIE 6に存在するこれらの脆弱性を悪用した場合、スパイウェアやポルノダイヤラー(ポルノなどの有料サイトに電話をかけるソフトウェア)を、ユーザーのPCに密かに忍び込ませ、実行させることができてしまうという。
この脆弱性により、攻撃者は『ActiveX Data Object』(ADO) を用いた Web サイトを設置し、攻撃相手に気付かせることなく、アクセスしてきた相手の用いるコンピュータに任意のファイルを書き込むことができる。
「密かに忍び込ませ」ってとこは少し疑問なんですが(実際はHelpが開くので気付くのではと)、XP_SP2狙いなのでかなり危険であるのは間違いないです。
これに関しては、IEのセキュリティ設定【高】なら防げます。但し、現時点では他にもいくつか未修正の脆弱性が発表されてます。その中にはXP以外のIEでセキュリティ設定【高】でも防げない(OSがクラッシュしたりする)ものもあります。よって、IEを使うなら「怪しいサイトに近づかない」という基本的な注意が必要ですね。
