Программа: Microsoft Internet Explorer 6.0 и более ранние версии
Уязвимость обнаружена в Microsoft Internet Explorer в обработке ярлыков через код сценария. Удаленный пользователь может выполнить произвольный код на целевой системе.
ActiveX объект 'Shell.Application' может использоваться для изменения известных ярлыков ('.lnk' файл) и затем выполнить измененные ярлыки. Ярлык может ссылаться на код, расположенный на удаленном сайте, который будет выполнен на целевой системе.
Пример:
http://www.securitylab.ru/_exploits/exe-cute-html.zip
