HotFix Report BBSに高木浩光さんのサイトの「Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する」というページが紹介されています。これはInternet Explorerで利用できるJScriptにクリップボートのデータを取り出す機能があり、デフォルトの設定のままだと悪意あるページにアクセスした際にコピペしたデータを勝手に抜かれる恐れがあるとのことです。つまり、悪意あるページにアクセスしていた時に、メールの本文やExcelの住所録情報をコピーしていれば、それが流出する危険性があるということです。データが抜かれたことにこちらは気付くことが出来ないだけに問題は深刻かもしれません。

これ自体はかなり前から有名な問題ですが、Microsoftはデフォルト設定を変更する気はなさそうですので、それぞれがInternet Explorerの設定を変更して対処した方が良さそうです。この際ですのでまとめて問題のありそうなInternet Explorerの設定を見直したいところですが、上述の高木浩光さんの日記に「やってはいけないセキュリティ設定指示 Top 15 （Windows XP SP2編）」というのが紹介されていました。罪深さと必然性などのレベルがそれぞれ記述されていますので、これを参考にして設定変更してみるといいと思います。ついでに、Digital Town on the webさんの「不要なサービスを停止する」を見ながら、不必要なWindowsのサービスを見直してみるのもいいかもしれませんね。