Очередная уязвимость в MS IE заключается в возможности потенциального злоумышленника выполнить вредоносные скрипты, расположенные на сайте атакующего, благодаря ошибке в обработке функции ActiveX "execScript ()".
Потенциальный злоумышленник при помощи несложного кода может выполнить произвольный код на стороне клиента. Единственным средством предотвращения этого является отключение обработки ActiveX.
Уязвимость присутствует как в версиях IE 6.0 под WinXP как в первой редакции, так и с установленными SP1 и SP2.
