IEに2種類のセキュリティ・ホール,検証コードも公開されている:ITpro
1つはファイル共有に関するセキュリティ・ホール。 細工が施されたWebページにおいて,ユーザーがあるアクションをおこなうと,リモート・サイトに置かれた任意のHTAファイルが, SMBあるいはWebDAVを通じてユーザーのパソコン上で実行される。 もう1つは,クロスドメインのセキュリティ・ホール。 ユーザーがアクセスしているWebサイトのコンテンツに,別のドメインの攻撃者がアクセスできてしまう。 これにより,ユーザーのアカウント情報などを盗むことが可能となる。 なおSANS Instiuteによれば,後者のセキュリティ・ホールについては,Firefoxも影響を受けることを確認しているという。とりあえずは、「アクティブスクリプト」を無効で回避可だそうです。 参考:Microsoftの技術情報 ・Internet Explorer のアクティブ コンテンツを無効にする方法 ・[OLEXP] Outlook Express でアクティブ スクリプトを無効にする方法