Após um tempo sem notícias sobre novas falhas, agora foi descoberto e está sendo investigado uma nova vulnerabilidade que atinge as versões 6 e 7 do navegador. Caso alguém utilize esta falha da maneira certa, você pode ter códigos maliciosos sendo executados em sua máquina pelo simples fato de acessar um site contaminado.

Mas não se preocupe porque este problema atinge apenas o Windows XP e o Windows Server 2003, portanto se você usa Windows Vista ou Windows 7 tudo está bem (apesar disso, leia o ultimo parágrafo). Melhor ainda se você tem o Windows 7 com o Internet Explorer desinstalado e usando o Firefox ou outro navegador de verdade!

Brincadeiras a parte, o defeito está no Video ActiveX Controle, que se conecta aos filtros do DirectShow para exibir vídeos (inclusive é usado pelo Windows Media Center). Porém quando isso ocorre num site malicioso, o sistema é corrompido e as portas são abertas para que códigos mal-intencionados sejam executados.

A cura ainda não existe, por isso a Microsoft recomenda que você desative o Video ActiveX Control do Internet Explorer, o que é um pouco complicado de se fazer. Pensando nisso, foi liberado um patch parcial que você deve instalar o mais rápido possível.

Apesar das possibilidades serem remotas, a empresa também recomenda que usuários do Windows Vista e Server 2008 para instalarem o quebra-galho como forma de se prevenir.