利用由SEC Consult 发现的该缺陷，攻击者能够触发IE浏览器崩溃和执行任意代码。受影响的IE版本包括在Windows 2000+SP1、SP3 、SP4 以及在Windows XP+SP1、SP2 上运行的IE 6。

　　微软在上周四发布的安全公告中说，他们正在对一份有关IE中一个缺陷的报告进行调查，我们还不清楚有试图利用该缺陷的攻击发生，或客户因此而受到了影响，但我们正在对该报告进行积极的调查。

　　微软还没有开发出修正该缺陷的补丁软件。作为一种临时措施，微软建议用户，在运行ActiveX 控件前应当将互联网和本地intranet的安全级别设置为“高”。