IEの「名前を付けて画像を保存」にファイル名スプーフィングの脆弱性

「複数の拡張子が連なったファイル名を持つWebページ中の画像を、IEの「Save Picture As（名前を付けて画像を保存）」コマンドを使ってダウンロードする際に、最後の拡張子が表示されないというもの。これにより、悪意のあるスクリプトを埋め込んだ画像ファイルを、HTMLアプリケーション（.hta）などの任意の拡張子に見せかけてユーザーにダウンロードさせ、実行」
てことは、ページ保存が危険ということか？