Vor zwei Monaten wurde auf eine DoS Schwachstelle im IE hingewiesen, für die jetzt ein Exploit besteht. Dieser Exploit funktioniert in einem voll gepachtem Windows XP SP2 System. Der Fehler liegt im ActiveX Contorl WebViewFolderIcon, die zuständige DLL ist webvw.dll.

Der Exploit scheint beliebigen Code auf den Rechner bringen und dort ausführen zu können. Zu Sicherheitsmaßnahmen siehe den verlinkten Heise Artikel oder einen anderen Browser verwenden.

Weitere Informationen:
http://www.heise.de/security/news/meldung/78793