Rafel Ivgi氏（The-Insiderとも名乗っている）がセキュリティ関連のメーリングリスト「Full-Disclosure」に投稿した報告によれば、Windows XP SP2（Internet Explorer 6 SP2）の「情報バー」の警告がバイパスされ、ファイルがダウンロードされる脆弱性が存在する。

・Full-Disclosure（Internet Explorer (SP2) - Remote File Download Information Bar Bypass）：
http://archives.neohapsis.com/archives/fulldisclosure/2005-01/0475.html

　情報バーとは、ポップアップの表示や実行ファイルのダウンロードがブロックされる際に、IEのアドレス・バーの下部に表示されるメッセージ・ウィンドウのことである。今回報告された脆弱性は、細工されたWebページをクリックすると、この警告が表示されずに実行ファイルがダウンロードされてしまうというもの。

・サポート技術情報 884225（Internet Explorer アドレスバーの下部に表示されるメッセージについて）：
http://support.microsoft.com/kb/884225/JA/

　これは、情報バーの実装に脆弱性が存在し、onclickイベントとcreateElement関数などを用いて、動的にIFRAMEタグを生成しているような場合、ファイルのダウンロードが検出できず、警告が表示されない。実証コードが公開されているので、悪用される危険性が高い。

　DA Labで実証コードを実行したところ、Windows XP SP2の情報バーの警告がバイパスされたことを確認した。ただし実証コードでは、［ファイルのダウンロード - セキュリティの警告］ダイアログが表示されるので、ここで［実行］ボタンや［保存］ボタンをクリックしなければ、悪意のあるファイルが実行／保存されることはない。とはいえ、ほかの脆弱性との組み合わせなどによって、このダイアログが表示されないようにできる可能もある。

　現在のところ、マイクロソフトからは正式にはこの脆弱性に対する報告や修正プログラムの提供は行われていない。なおこの脆弱性は、IE 6 SP2のセキュリティ設定を変更し、アクティブ・スクリプトを無効化することで回避可能だ。

　マイクロソフトは、ウイルスやワーム、トロイの木馬などの悪質なソフトウェアを自動的に検出・削除するツール「Microsoft Windows Malicious Software Removal Tool（以下、削除ツール）」の提供を開始した。マイクロソフトは、これまでもBlasterやSasserなどのワームやウイルスの広範囲な感染報告を受けて、悪質なソフトウェアごとに検出・削除ツールを提供してきた。今回、これらの検出・削除ツールを統合し、毎月第2火曜日（米国時間）の月例セキュリティ修正プログラムの提供と同時に、更新した削除ツールを提供することにした。

・サポート技術情報 890830（Windows Server 2003、Windows XP、または Windows 2000 を実行するコンピュータから、流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪質なソフトウェアの削除ツール）：
http://support.microsoft.com/default.aspx?scid=kb;ja;890830

　提供は、ダウンロード・センターとMicrosoftのMalicious Software Removal Toolページで行われる。Windows XPの場合のみ、Windows Updateや自動更新から実行できる。

・Microsoft Windows 悪質なソフトウェア駆除ツール (KB890830)
http://www.microsoft.com/downloads/details.aspx?
FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=ja

・Microsoft（Malicious Software Removal Tool）：
http://www.microsoft.com/security/malwareremove/default.mspx

　対象は、Windows 2000、Windows XP、Windows Server 2003のみ。なお削除ツールの実行には、対象コンピュータのローカルAdministratorsグループに所属するアカウントを使用してコンピュータにログオンする必要がある。なおこの削除ツールは、重大な影響をもたらすいくつかのウイルス／ワームを検出・駆除するだけで、ウイルス対策ソフトウェアを代替するものではないので注意していただきたい。位置付けとしては、ウイルス対策ソフトウェアを正しくインストールしていないか、パターン・ファイルの更新を正しく実行していない環境など、あくまで補足的なツールと考えるべきだ。ウイルス対策ソフトウェアを導入し、パターン・ファイルの更新とウイルス・チェックを定期的に行っていれば、削除ツールを実行する必要はない（たとえ実行しても、何も起こらずに削除ツールは終了する）。

　この削除ツールは、自動解凍機能を持つキャビネット・ファイルとして提供されており、ダウンロードしたファイルを実行すると（Windows Update経由で実行した場合には、自動実行される）、キャビネット・ファイルから削除ツールが解凍され実行される。削除ツールの実行時には、一時的に作業フォルダが作成される場合があるが、次回の起動時にはこのフォルダは自動的に削除される。つまり削除ツールは、通常のプログラムのようにハードディスクに永続的にインストールされることはないし、プログラム・メニューにアイテムが追加されることもない。一般的なウイルス対策ソフトウェアのように、リアルタイムの監視機能などはないので、すでにそうしたソフトウェアをインストールしている場合でも、競合は発生しない（ただし削除ツールを実行することで、インストール済みのウイルス対策ソフトウェアがウイルスやワームを検知し、ファイルをロックすると削除ツールはエラーを報告する）。またWindows XPで削除ツールをダウンロードして実行しても、復元ポイントは作成されない。

■企業内ネットワーク向けへの展開方法
　マイクロソフトは、企業内ネットワークにこのツールを展開するための情報も公開している。

・マイクロソフトサポート技術情報（企業環境での Microsoft Windows 悪質なソフトウェアの削除ツールの展開）
http://support.microsoft.com/default.aspx?scid=kb;ja; 891716

　/Qオプションを指定してこのツールをリモートのコンピュータに展開・実行すると、その戻り値によって感染や削除の状況が分かるとのことだ。実際にDA Lab.でテストしてみたところ、致命的なエラーが発生した場合、たとえ/Qオプションを指定していても対象コンピュータ上でダイアログ・メッセージが表示されて停止してしまう、という問題があった。