なんかこんなのが。MS04-004でFIXされていないということか？(未確認)h戻るボタンをトリガーにマイコンピューターゾーンで任意のコマンド実行の模様。

// Name:     payload
// Purpose:  Run payload code called from Local Machine zone.
//           The code may be arbitrary such as executing shell commands.
//           This demo simply creates a harmless textfile on the desktop.

関連？

• Internet Explorer Travel Log Arbitrary Script Execution Vulnerability(secunia.com)

追記：
MS04-004でFIXされたものの検証用コードということでした。訂正。

• Windows HotFix Briefings Biweekly（2004年2月6日版)(@IT)
• 緊急セキュリティ情報 IEのクロスドメイン・セキュリティの脆弱性により、攻撃者の任意のプログラム実行を許容する危険性（MS04-004）(@IT)
• マイクロソフト，IEのセキュリティ・パッチを緊急リリース(ITPro)
• IE 6の最新パッチにトラブル，記憶させたパスワードが表示されなくなる(ITpro)