E' stata da un paio di giorni scoperta una grave vulnerabilità in Internet Explorer 7, già attiva e sfruttata in rete, e che ha fatto le prime vittime. Come illustrato anche da Secunia, sfruttando un errore causato da alcuni elementi HTML, questo exploit permetterebbe di eseguire codice arbitrario sui computer che hanno installato IE 7 con Windows XP SP3 e anche IE 6 con XP SP2 (ma non si esclude il rischio per le altre versioni).

Non essendo stata ancora rilasciata alcuna Patch, il mio consiglio, se proprio volete usare Internet Explorer, è quello di non visitare siti web sconosciuti, aumentare il livello di sicurezza nelle impostazioni del browser fino al massimo consentito (così eviterete l'esecuzione di ActiveX e Actvie Script), navigare in "Protected Mode" e mantenere un basso livello di privilegi per l'utenza con cui si sta navigando.

Se poi, già che ci siete, volete fare una cosa saggia, passate a Firefox e installate NoScript. :P