安全专家警告说，IE浏览器中的一个缺陷可能被用于开发危害十分严重的互联网蠕虫病毒。尽管没有证据表明这一缺陷能够被用于执行恶意的代码，使黑客控制用户的计算机系统，但其危害极有可能是非常大的。

　　独立的安全顾问戴夫说，嵌入在HTML文档中的恶意Java脚本代码能够触发这一安全缺陷。当IE 5、6的用户浏览包含有恶意Java脚本代码的网页或HTML文档时，就会出现缓冲区溢出问题，浏览器就会崩溃。 

 　　安全网络运营公司的安全研究人员凯文证实说，这一缺陷能够使IE 6崩溃。他说，这样的缺陷能够通过多种方式被触发，例如电子邮件、简单地浏览网页或者网络中共享的文件夹。他警告称，利用这一缺陷可能开发出蠕虫病毒，他强调说，它只能使IE崩溃，目前还没有发现能够利用它使IE运行代码。能够导致应用程序崩溃的缺陷通常意味着更大的问题，但凯文说，其他情况使得这一缺陷的利用更不容易了。由于黑客提供的数据都将被转换为大写字母，这意味着黑客发送的在用户的计算机上运行的代码都必须使用大写字母。

　　微软公司的一名代表称，公司目前正在对这一问题进行调查，还不能估计它的危害有多严重，但他对有关人士提前泄露有关这一缺陷的做法表示了不满。