Internet Explorer，简称MS IE，是微软公司推出的一款网页浏览器。MS IE的MSHTML.DLL组件存在一个远程代码执行漏洞。此漏洞可以利用Javascript促发（和java、Flash等没什么关系），漏洞的促发高度依赖微软的DLL文件。当浏览器解析含有HTML的 href属性时， 此DLL (hxds.dll)就会被载入到 IE中，例如下文所示的代码：
1 try { location.href = 'ms-help://' } catch (e) { }
利用此漏洞访问已经被删除或未正确分配的内存对象，导致内存破坏，从而以IE当前用户身份执行任意指令。远程攻击者可能利用此漏洞通过诱使用户访问恶意网页执行挂马攻击，控制用户系统。