Linus404 曰く、

ITMediaによると、セキュリティ企業のSecuniaがIEの新たな脆弱性を報告したとのこと。

この脆弱性はFTPファイル転送の入力確認エラーに起因しており、 これを利用すると攻撃者は、ユーザーにFTPサーバーから悪意あるファイルをダウンロードさせることで任意の位置にファイルを作成できる模様。

対象となる環境はWindows2000とSP2が適用されていないWindowsXP。
SecuniaによるCriticalの評価はModerately critical（5段階中第3位）となっている。
WindowsXP SP2ではこの現象は確認されておらず、他のシステムに対するパッチがまだ配布されていないことからも、SecuniaではXPにSP2を適用することを推奨している。

色々あって未だにSP2を適用していないユーザーも少なくないように思われ、現に自分もその一人なわけだが、そろそろアップデートしても良い時期なのかもしれない。