Jakých náhledů? Jedná se o otevření externího templete například v docx dokumentu a pak následné zpracování škodlivého kódu z toho html = prostě někdo otevře docx a má problém (donutit někoho otevřít docx by neměl být problém, protože docx by měl být bezpečný, nebezpečný obvykle bývá docm).
Například už to samotné načtení templete je raději detekované (ukázka z toho odkazovaného sample výše (toto je z docx souboru)):
<Relationship Id="rId5" Type="http://schemas.openxmlformats.org/officeDocument/2006/relationships/oleObject" Target="mhtml:http://localhost/poc.html!x-usc:http://localhost/poc.html" TargetMode="External"/>
A jedna věc je IE (jako samotné zobrazovadlo) a druhá věc jsou systémové knihovny, které využívá (mshtml.dll). Pro vykreslení obsahu v nějakém programu (například Word) nepotřebuješ IE ani jiné webové zobrazovadlo, ale stačí přímo knihovna.
A mshtml.dll využívá mimo ie, windows a office i VS, Skype a i hromada programů třetích stran... a všude tam se dá ta zranitelnost zneužít.