Vulnerabilidade 0-day de execução de código remoto no Internet Explorer 6, 7 e 8

Foi publicada uma nova vulnerabilidade de execução de código remoto afetando o Internet Explorer 6, 7 e 8. A falha, descoberta por pesquisadores de segurança chineses, afeta o mecanismo de parser CSS do navegador, e ainda não possui nenhum tipo de correção (0-day), já estando sendo utilizada por usuários maliciosos para implantar malware em computadores alheios. Recomenda-se que usuários do Internet Explorer utilizem momentaneamente outros navegadores para evitar este ataque. Veja mais detalhes sobre o ataque no US-CERT, Full Disclosure ou no post original em chinês.