また、「Google デスクトップ」のインデックス自動作成機能によって、ログインしているユーザの権限で任意のコードを実行される可能性があります。

うーん、Google デスクトップがトリガーになりますか。
メール受信して放っておくだけで発動、みたいなシナリオもありうるのかな？ （´Д｀;