紧急安全通告：紧急建议改变cmd.exe/command.exe的名字

最近经徐大侠通告，在IE5.5/IE6中发现一个微软控件的漏洞，能够在网页上不经用户允许执行客户端的程序。
在松鼠的英文Win2000Professional+SP2+IE6+微软站点的所有补丁 上面验证存在。

安全级别：极其严重。
可以利用此漏洞删除访问者硬盘文件。甚至可以夹在无附件的垃圾信中，一查看信件内容就执行。

尚无补丁下载。紧急建议改变cmd.exe的名字。要用资源管理器的“搜索”把所有cmd.exe都查找出来，全部改变名字（改称ccc.exe之类）。注意：Win2000有自动恢复系统文件的功能，所以如果你只改变c:\windows\cmd.exe，系统会自动恢复过来。不要漏了一个。
在windows98下对应的文件是command.exe。

顺手，把format.exe也改一下名字。


希望各位迅速执行，互相通告。松鼠不是耸人听闻，而是这个漏洞确实很大，那些小黑客又可以用这个漏洞来兴风作浪了。