IEの脆弱性に対応する攻撃が出ていて、対応済みとのことらしい。

マイクロソフトは、今月のセキュリティ情報で6件のセキュリティアドバイザリを公開し、12の脆弱性に対応しています。このうち3件は「緊急」（MS09-071、MS09-074、MS09-072）と見なされ、残りの3件は「重要」とされています。
最近報告された、Internet Explorer（IE）のバージョン6および7に存在する脆弱性には、MS09-072で対策が取られています。この脆弱性の利用により、攻撃者がローカルのユーザと同じユーザ権限を取得する可能性があります。また、この脆弱性により、不正リモートユーザがシステム上で任意のコードを実行することも可能です。トレンドマイクロ製品では関連の脆弱性利用型不正プログラムを「HTML_SHELLCOD.WT」として検出します。

2009年12月セキュリティアドバイザリ公開：IEの脆弱性にも対応 | トレンドマイクロ セキュリティブログ

関連URL

• December Patch Tuesday Fixes Previously Reported IE Vulnerability | Trend Micro | Malware Blog