7a69ezineのAlbert Puigsech Galicia氏は、Internet Explorer（IE） 5.01／5.5／6のFTP機能に脆弱性が存在し、任意のフォルダにファイルが保存可能であることを報告した。脆弱性は、FTP機能がファイル転送を行う際、フォルダ名の入力値のチェックが十分でないために発生する。報告によれば、FTPサーバを細工して、ユーザーが指定したファイルのダウンロード先に「../」を挿入することで、保存先のフォルダを変更できるとしている。

・7a69ezine（Ineternet Explorer FTP download path disclosure）
http://www.7a69ezine.org/node/view/176

・Secunia（Internet Explorer FTP Download Directory Traversal）：
http://secunia.com/advisories/13704/

　攻撃は、FTPサーバを細工し、ユーザーにファイルをダウンロードするように仕向けることで行われる。ユーザーが特定のフォルダに保存するように指定しても、攻撃者が指定した任意のフォルダに保存されてしまう。そのため、ワームなどがスタートアップ・フォルダに保存され、対話的ログオンを行った時点で実行させられるように仕向けられる危険性がある。

　現在のところ、マイクロソフトからは正式にはこの脆弱性に対する報告や修正プログラムの提供は行われていない。Windows XP SP2（IE 6 SP2）には、この脆弱性は存在しないようなので、Windows XPを利用しているならSP2を適用することでこの脆弱性の影響を回避できる可能性がある。そのほかの環境の場合、信頼できるサイト以外ではIEのFTP機能を利用しないなどの注意が必要となる。

　ShredderSub7 SecExpert氏は、Windows XP SP2のHTMLヘルプ機能とドラッグ・アンド・ドロップ機能に脆弱性が存在し、任意のコードが実行可能であることをBugtraqで報告した。ドラッグ・アンド・ドロップ機能の脆弱性については、すでにMS04-038の修正プログラムで解消されているが、その後に別の脆弱性がhttp-equiv氏によって報告されている（2004年10月27日付けのHotFix Weeklyで報告済み）。そのため、すべての修正プログラムを適用していても、これらの脆弱性の影響を受ける。

・HotFix Weekly 2004年10月27日付け（Windows XP SP2にリモートでコードが実行される脆弱性）：
http://www.hotfix.jp/archives/alert/2004/news04-1027.html#01

　同氏は2つの脆弱性を組み合わせることで、ローカル・コンピュータ・ゾーンのセキュリティ制限をバイパスして任意のコードが実行可能であることを証明した。すでに実証コードが公開されているため、悪用される危険性が高まっている。

・Bugtraq（Remote code execution with parameters withoutu ser interaction, even with XP SP2）：
http://www.securityfocus.com/archive/1/385573

　なおこの報告を元にSecuniaが実証コードを作成し、以下のURLで公開している。実証コードを実行すると、HTMLヘルプが起動した後、新たに起動されたIEによって「You Are Vulnerable」というタイトルが付けられたWebページが開かれる（脆弱性によってIEが起動させられていることを意味する）。つまり、この脆弱性を悪用することで任意のコードが実行される危険性があることが分かる。

・Secunia（Internet Explorer Command Execution Vulnerability Test）：
http://secunia.com/internet_explorer_command_execution_vulnerability_test/

　現在のところ、マイクロソフトからは正式にはこの脆弱性に対する報告や修正プログラムの提供は行われていない。Secuniaでは、アクティブ・スクリプトを無効に設定したり、IE以外のブラウザを使ったりすることで脆弱性が回避できるとしている。この脆弱性を悪用したワームなどが登場することが懸念されるため、回避策の導入を至急検討していただきたい。