【日经BP社消息】 只要将光标移动到链接者非法文件的Web页面上，就会感染病毒--。2002年12月19日美国微软公布了这一安全漏洞。“系统会因Windows Shell中未经检测的缓冲器而受到攻击(MS02-072)”。不仅是Web页面，在文件管理器（文件列表）中将光标移动到了问题文件上，或者只要打开在非法文件中做了链接的HTML邮件，都有可能感染病毒。不仅是本地文件，即便是共享文件夹中的文件也会出现同样问题。Windows XP用户需要尽快安装安全补丁程序。  

　　该安全漏洞存在于Windows XP的OS外壳中，而不是IE浏览器。具体来说就是，在读取扩展名为“.wma”和“.mp3”的文件属性的位置时存在产生缓存区溢出的脆弱性。这个问题是在光标移到链接上时，由于机器自动读取该文件属性而产生的。

　　其对策是安装补丁程序。该补丁程序可以由微软主页或者利用“Windows Update”下载.