Microsoft

IEのドラッグ＆ドロップ処理に脆弱性があり、悪用によって情報漏洩やファイル破壊などが実行される危険があるそうです。Windows 9x〜Server 2003、IE 5.01〜6.0まで、多くの環境が影響を受けます。
修正プログラムは未公開ですが、実証コードが公開されたとのことで、注意が必要です。

だそうで...ふむぅ。

家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）

IEのドラッグ＆ドロップ処理に情報漏洩につながる脆弱性 : HotFix Report BBS