IEのアドレス・バーからローカル・ファイルを起動するこのようにIEのアドレス・バーにフルパスで入力すると、指定したアプリケーションやファイルが起動できてしまう。IEのセキュリティは年々厳しくなっているが、この操作はエンドユーザー自らの入力であるため制限されない。IEに限らず、一般的なアプリケーションのファイル・オープン・ダイアログなども“抜け道”となっている。 (1)コマンド・プロンプトの実行ファイルを指定すると、起動できてしまう。
小川大地(Microsoft MVP for Virtual Machine),日本ヒューレット・パッカード株式会社