AOL Instant Messenger (AIM)中的嵌入式 Internet Explorer控件允许远程攻击者借助一个即时信息中的未明web脚本或HTML执行任意代码,与AIM的过滤"特殊标签和属性"以及缺乏机器代码区域限制有关。