[...] la vulnerabilidad basada en la funcionalidad VML (Vector Markup Language) del navegador Internet Explorer necesita soluciones porque está siendo aprovechada de forma masiva. Cada vez son más las páginas que (si son visitadas con permisos de administrador) intentan infectar a los sistemas con decenas de troyanos distintos. En el laboratorio de Hispasec, estamos comprobando y analizando las nuevas formas de aprovechar la vulnerabilidad, y sorprende la rapidez con la que el código es modificado y ofuscado para pasar desapercibido ante los programas antivirus.
En ZERT se puede encontrar un parche no oficial para solucionar el problema. Esta vez, el desactivar javascript no sirve. Si no quieres instalar el parche aqui hay instrucciones para minorar el problema desregistrando una vgx.dll.
Lo mas divertido es que este error fue detectado hace ya tiempo pero no ha sido puesto a disposicion de los usuarios en las ultimas actualizaciones mensuales porque no habia pasado las pruebas correctamente. Es decir, que llevan 2 meses al menos con el tema. Sin embargo, los programadores de ZERT han tardado 19 horas. Que cada uno saque sus conclusiones.
Aqui está la noticia completa en Hispasec.