この脆弱性は、Windows 2000上の「win2k/private/inet/mshtml/src/site/download/imgbmp.cxx」に存在しており、同社Webサイトではこの脆弱性のデモを公開している。

根拠となるソースコードを示して、Windows の脆弱生を報告するなんて、なんだかすごくもの悲しい。そのうち、パッチが提供されたりして。

IE6では影響がないらしいです。つまり、IE6の開発中に誰かがバグを修正したけど、公にはなっていなかったから誰にも報告しなかったってことだろか。臭いものには蓋じゃないけど、メジャーバージョンアップするときに下のバージョンのバグフィックスが置き去りにされることはよくあることか。