セキュリティ研究者は、MicrosoftのWindows XP Service Pack 2に新たに欠陥があるため、このパッチが適用されたシステムで実行可能プログラムに侵入する可能性があることを発見しました。研究者は、Http-equiveおよびMalware.comのWebサイトの運営者として知られています。彼は、Microsoft Internet Explorerのローカルセキュリティゾーンに問題を発見しました。これは、HTMLのヘルプコントロールを使用することによって、ローカルセキュリティゾーンのセキュリティ制限を超える可能性があります。研究者は、別の単一の欠陥、つまりドラッグアンドドロップ操作がシステムを実行可能にする可能性がある場合、外部Webサイトからの潜在的に悪意のあるコードの埋め込みと実行であることを発見しました。研究者はウェブサイト上に概念実証の実例を提供した。ドラッグアンドドロップコンポーネントの概念図は、マイクロソフトが最近リリースした関連する不具合修正プログラムの範囲を超えています。 PivX Solutionsの上級研究者であるLarholm氏は、MS04-038用に設計されたマイクロソフトのパッチはドラッグアンドドロップの問題を直接解決するものではないと指摘しています。 Larholmは、DYNSRCがWebページで使用されるメディアターゲットのアドレスを規定していると指摘しました。欠陥ファインダーが元の報告書で指摘しているように、この制限を適用することができます。彼はまた、この問題は比較的小さいと述べ、Microsoftはそれほど問題なく解決できると述べた。この間、ユーザーはレジストリで "Kill Bit"を設定して、特別なコマンドラインターゲットが機能しないようにすることができます(Shell.Explorer)。この問題を修正するためのレジストリの修正は、PivX Webサイトで入手できます。セキュリティ会社は、攻撃プログラムを埋め込んで実行するには、ユーザーがドラッグアンドドロップ操作を実行する必要があると述べました。実際の攻撃では、攻撃プログラムを含む可能性のある画像や音楽などのファイルにユーザーが誘惑される可能性があります。 Microsoftの広報担当者によると、同社はWindow XP Service Pack 2の欠陥の報告を調査しており、これにより攻撃者はユーザーのシステムに悪意のあるファイルを埋め込むことができる。