是利用的IFRAME漏洞
IFrame是主浏览器窗口的一个子窗口。
IE可以限制站点管理员对浏览者的电脑采取可能的破坏行为。当Web服务器上的软件请求对浏览用户的电脑进行某种特殊操作时，IE便会对该请求进行检测，只允许合法的请求通过。然而，若请求软件位于IFrame内部时，IE所进行的检测就并非全都能实现，特别是当某个请求通过ExecCommand()的脚本方法发出，且在IFrame上调用时，IE就不能正确地进行限制。在有该漏洞的电脑上，IFrame可称得上是非法请求的“避风港”。

IE6.0就没漏洞？听谁说的。
这个漏洞已被病毒大肆利用，能够通过网络广告传播，并攻击用户电脑。