http://japan.cnet.com/news/ent/story/0,2000047623,20064008,00.htm

今回公表された新しい欠陥が悪用されると、悪質なウェブサイトの運営者がダウンロード可能なファイルに故意に違った名前をつけ、悪質なプログラムファイルを安全なファイルであるかのように表示できてしまう。たとえば、ウェブサイトにアクセスしたユーザー自身はAdobeのPDF形式の書類だと思ってダウンロードしたものが、実は新たに登場したMyDoomワームなど、悪質な自動実行形式のプログラムだった、ということが起こり得る。

Microsoftはまだ、この脆弱性に修正するパッチをリリースしていないが、「なりすまし」サイトを回避するためのヒントを示したティップスを公開し、「あるウェブサイトにアクセスしたい場合、リンクをクリックするのではなく、そのサイトのURLを自分でアドレスバーに入力すること」などの注意を促している。