丹麦Secunia公司于上周（4/1）宣布微软IE浏览器中存在能伪装状态区的安全漏洞。该公司表示，若在HTML邮件的解释（Rendering）中使用IE的Outlook Express（OE）也将受到影响。目前尚未公布修补程序，因此用户最好不要点击可疑的链结，也不要设置成用文本格式显示HTML邮件。

据日经BP社消息，此次的安全漏洞，极有可能被Phishing（欺诈活动）等恶意利用，OE用户尤其要提高警惕。此安全漏洞的“特点”是无需使用脚本就可以伪装，就是可以使用窗体标记（Form Tag）伪装。因此，即使是在受限制的站点显示HTML邮件的OE，状态区也存在被伪装的风险。