■ITmedia: Windows XP SP2に2種類の脆弱性 脆弱性というよりは、仕様って感じではないかとも思いますけど、まぁ、意図されている制限を回避可能という面では脆弱性でしょうかね。 heise Security: Flaws in SP2 security features SP2以降のダウンロードデータの実行警告機能は、ダウンロードファイルや添付ファイルのユーザによるうっかり実行を多少なりとも抑止するために付与された機能。実行ファイルの出自を記録するZoneIDは、NTFSのADS(代替データストリーム)に記録される。このADSのデータが使用するツールによってはコピーされなかったりするので、いつの間にか信頼済みの実行ファイルに変化してしまうことがある、とまぁ、そういうことですね。 C:\> notepad <ダウンロードした実行ファイル>:Zone.Identifi