SecurityFocus berichtet über einen Fehler im Microsoft Internet Explorer, durch den schon wenige Zeilen HTML-Code den Browser zum Absturz bringen. Auch andere Programme aus dem Hause Microsoft, welche zum Rendern von HTML-Seiten auf die "shlwapi.dll" zurückgreifen, wie Outlook oder Frontpage, sind betroffen.

Auslöser ist folgender, nicht existierender, HTML-Code:
<i>&lt;input type crash&gt;</i>

Wird ein HTML-Dokument aufgerufen, welches diesen Code enthält, stürzt der Browser direkt ab.