• IEに「極めて重大」な欠陥--勝手にアドウェアが組み込まれる危険あり CNET Japan
• Internet Explorerに新たなバグ--フィッシング詐欺被害の可能性も CNET Japan

前者に関しては既に被害者が多数出ているようです。「アドウェア」ならすぐにわかるからそんなに危険じゃない」と思ってる人が多いみたいです。逆に言うと、それ以外の「ウイルス」「トロイ」などは全く気付かない可能性もあるわけです。大手のウイルス対策ベンダーは対応してるようですが（「Exploit」「Bloodhound」などで検出）これを使って埋め込まれる悪意あるプログラムについては一定のものだとは確定ができません。セキュリティ対策関連の掲示板などで現在、相談が増えています。原因の殆どははこれなのかもしれません。