Атакующий может запустить произвольное приложение в системе пользователя, посетившего веб-страницу с вызовом ActiveX-компонента в Internet Explorer. Код (на примере "Калькулятора"):