http-equiv обнаружил новую уязвимость в Internet
Explorer. Связана она с недостаточной проверкой
событий drag-and-drop при обращении из зоны
Интернета к локальным ресурсам. при помощи
этой уязвимости злонамернный сайт может,
например, поместить произвольный файл в
папку автозагрузки. Выпущен РоС эксплоит,
который и реализует вышеописанную ситуацию.
Источник: http://secunia.com/advisories/12321/
