インターネットゾーンからローカルへのドラッグアンドドロップ検証が甘いため。デモページではスタートアップにmalware[1].exeが入れられるようだ。手元の2000SP4ではエラーでした。XPSP1では白いページがポップアップして何もならず。画像をドラッグするとmalware[1].exeができますね（いつもの炎ドンドコのやつ）　ソースあたりで「folder="shell:startup" target="_search"」というのが見えるので検索の表示のところをスタートアップとして開いて送り込むっぽい。日本語というのも影響あるのかなぁ。

• Microsoft Internet Explorer Drag and Drop Vulnerability(Secunia)
• [Full-Disclosure] What A Drag II XP SP2
• IEに外部からローカルシステムへアクセスされてしまう危険な脆弱性(INTERNETWatch)
• IEにセキュリティ・ホール，危険なファイルをダウンロードさせられる(ITPro)