A Microsoft está alertando seus usuários para evitar websites suspeitos e e-mails, depois que foram reportados ataques a uma falha não corrigida do Internet Explorer 7.
A companhia não forneceu números exatos, mas disse que um “número limitado” de ataques foram reportados.
Os ataques alvejam uma vlnerabilidade na manipulação de comandos Uniform Resource Indicator (URI) no IE 7 , utilizados por navegadores para executar aplicações de terceiros.
A Microsoft divulgou a vulnerabilidade em10 de Outubro, explicando que ela aparece quando o nevagador falha ao conferir uma instrução URI malformada no Windows XP e no Windows Server 2003. Acredita-se que o Windows Vista não esteja vulnerável.

Fonte: [Microsoft]