Некоторые вирусы (например, широко распространившиеся Aliz, Klez, Nimda), приходя в файле, вложенном в письмо, которое имеет html-формат, способны активизироваться в Outlook и Outlook Express даже при простом просмотре письма без открытия вложения. Они используют известную брешь в защите Internet Explorer 5.x, которая позволяет вложенному в письмо файлу запуститься автоматически в момент открытия письма. Кроме того, вирус может активизироваться при просмотре заражённой html-страницы на web-сайте.

Подробней можно прочесть здесь (на английском). Тут же можно скачать заплатку для IE 5.01 и IE 5.5, после установки которой "дыра" будет закрыта. SP2 для IE 5.x эту заплатку уже содержат.

В IE 5.5 SP2 и IE 6.0 обнаружены свои проблемы в защите. Заплатку скачать можно отсюда.

Таким образом, необходимо регулярно отслеживать сообщения о выходе новых заплаток для IE и не лениться устанавливать их.

Александр Рыжов www.sovety.net