IE 6 содержит серьезную уязвимость в системе безопасности. Дыра актуальна для шестой и возможно предыдущих версий браузера.
Собственно, вся проблема заключается в том, что злоумышленник может подменять имя расположенного на его веб-страничке исполняемого файла. Для посетителя такого сайта он будет выглядеть как обычный текстовый документ или архив. В результате, открыв файл с "безопасным" расширением (.txt например), посетитель сам запустит вредоносный код.
Уязвимость может использоваться в комбинации с другой, найденной еще в декабре "милой" особенностью браузера - отображением в статусной строке поддельного адреса. При наведении на ссылку курсора вы видите один адрес - а переходите по другому. Таким образом, потенциальный взломщик может заманить ничего не подозревающую жертву на сайт и соблазнить скачать вирус или троян.
Заплаток для этих уязвимостей до сих пор не выпущено. В качестве временной меры предосторожности Secunia предлагает внимательнее смотреть на предлагаемые ссылки и никогда не открывать документы напрямую, в браузере. Если предварительно скачать файл на жесткий диск, это позволит узнать его настоящее расширение.