在Win9x下(不知道在NT下的情况），IE5可以利用生成或者覆盖本地文件的方法来执行本地计算机中的任意程序，这个问题出在ActiveX Control "Object for Co nstructing type libraries for scriptlets"。它允许生成和覆盖本地文件，或者在任意文件中增加更多的一些内容。那么一段利用了这个漏洞的HTML就可以 写入一个HTML Application File(*.hta)到开始菜单里面“程序”中的“启动” ，当用户再次启动机器（或者被强迫重启），那么这个HTML Application文件就 会被执行。这个漏洞可以通过E-mail来执行。 这里提供一个示范的地址：http://www.nat.bg/~joro/scrtlb.html 代码如下： 解决方法： 把ActiveX scripting关掉，或者不使用ActiveX control及其插件。