По следам MS IE OBJECT tag exploit'а