YellowTurtle 曰く、

セキュリティホールmemoを見て発見したのだが、どうやらInternet Explorer 6に脆弱性が発見された模様。すでにexploitが公開されている。
対象は、Windows2000 or WindowsXP SP1 + IE6の組合せ。IFRAMEを悪用し、細工を施したHTMLコードを読ませることで、バッファオーバーフローを引き起こし、任意のコードがリモートより実行される恐れがあるらしい。
patchが無い現在、XPのSP2を適用するか、ブラウザを乗り換える程度しか対策が無いようだ。
なお、Firefox 1.0が華々しくリリースしたので、IEユーザはこの際に、鞍替えを検討してはいかが？