Несмотря на установки зон безопасности можно запустить на выполнение внедренный в письмо .exe-файл используя его как SRC для фрейма.
vulners.com/securityvulns/securityvulns:doc:1987