Уязвимость может использоваться с целью подмены адреса в строке состояния IE. Обмануть жертву можно через специализированный HTML-код, в качестве примера которого приводят следующую строку. Брешь присутствует в Internet Explorer версии 6.0, а также почтовом клиенте Microsoft Outlook Express. Способов устранения дыры на сегодняшний день не существует.

<table><tr><td><a class=in target=_blank href="http://www.google.com/">Click here</td></tr></table> (http://www.microsoft.com/)
web-hack.ru

Ну не хрена не выходит, уберите эту ссылку.

Там [code] некорректно интерпретировал верхнюю обёртку кода. Поверх таблицы навёрнут линк на мелкософт. Именно он виден в строке состояния, тогда как реально работает ссылка в ячейке таблицы. Вложение тегов <a> - это весело. И чрезвычайно просто. Кстати, по-моему, на это не только IE ловится. Вроде бы я в TheBat! письмо с этим эксплойтом рассматривал.