星期三，US-CERT网站公布了一个重要的IE安全漏洞，它能允许黑客通过HTML邮件或恶意页面远程控制受感染电脑。令人担忧的是，针对这个漏洞的病毒代码已出现在许多大众邮件列表上。

　　当IE处理"frame"和"iframe" 两个HTML标记时，会造成堆栈缓存溢出。目前，大多数黑客都会利用"SRC"和"NAME"标记令到IE执行恶意脚本。用户可能经由受感染的IE，或依赖于浏览器ActiveX控件的HTML邮件系统，如Outlook，Outlook Express，AOL以及Lotus Notes，访问到恶意页面。