Una nueva y grave vulnerabilidad de Internet Explorer, permite a un usuario malicioso ejecutar comandos de forma remota. "The Pull" el descubridor de esta nueva vulnerabilidad demostró como era posible usar un antiguo bug en el elemento del HTML, capaz de ejecutar comandos.

Sistemas afectados: Cualquier aplicación que contenga los "Web Browser control (5.5+), se ve afectada, debido a que este exploit no requiere del uso de ActiveX o Active Scripting. Algunas de estas aplicaciones son: Microsoft Internet ExplorerMicrosoft Outlook Microsoft Outlook Express La vulnerabilidad se ha comprobado en los siguientes sistemas: - IE5.5sp2 Win98, actualizada con los nuevo parches, Active scripting y ActiveX desactivados. - IE5.5sp2 NT4 sp6a, Active scripting y ActiveX desactivados.IE6sp1 Win2000 sp2, con todos los parches, Active scripting y ActiveX desactivados. - IE6sp1 WinXP, actualizada con los nuevo parches, Active scripting y ActiveX desactivados. A fecha de hoy no existe parche al problema.