A Microsoft alertou sobre o ataque que tem como destino o Internet Explorer (IE). Isso foi confirmado através de uma exploração de uma vulnerabilidade crítica NÃO corrigida em todas as versões atuais do navegador.

Embora o IE8 contenha a vulnerabilidade, o mesmo é imune ao atual ataque, porque ele contém o DEP, Data Execution Prevention. DEP é uma das duas principais medidas de defesa dentro do Windows, o outro é o ASLR, Address space layout randomization, projetado para bloquear os ataques, ou pelo menos tornar o trabalho mais difícil para os atacantes.

O ataque funciona da seguinte maneira:

A vítima recebe uma mensagem com um link e, ao selecioná-lo, é direcionado a uma página que determina qual é o seu navegador. Se for um dos navegadores citados (I.E6,I.E7,etc), o requisição é redirecionada para uma página que hospeda um "exploit", que é automaticamente baixado. A partir daí, a máquina pode ser controlada remotamente sem que o usuário sequer perceba.

Fonte: http://www.computerworld.com/s/article/9194679/Hackers_exploit_unpatched_IE_bug_with_drive_by_attacks