今天，一位以色列安全专家发现，只要使用一小段HTML代码，就可以让Windows系统自动执行任何本地命令。这一漏洞可在IE、Outlook和OutlooK Express上发生，即使在这些程序的安全设定中已经禁止掉了ActiveX和脚本的执行。究其根源，它是由一个早在IE4时代就存在的名为DSO的漏洞引起的。有兴趣的话，大家可以研究一下下面这段可以自动运行Windows计算器的代码。

资料来源：pconline