Se ha publicado un nuevo exploit que permite ejecutar código remotamente a través el Internet Explorer.
El fallo afecta a las versiones de Internet Explorer 5.5 y 6 con WinXP SP2 y Win2K SP4 (y posiblemente anteriores), totalmente parcheados a fecha de hoy.
El nuevo exploit hace uso de una vulnerabilidad ya publicada el 27-05-2005 en bugtraq:
http://www.securityfocus.com/archive/1/401009
pero a la que se le atribuyó un nivel de gravedad bajo debido a que "solamente" causaba un crash del Internet Explorer.
Ahora "Stuart Pearson" de computerterrorism.com a demostrado mediante este exploit que aquella vulnerabilidad era mas grave de lo que parecía, provocando una ejecución de código remota, basandose en lo que se había anunciado en ella.
El advisory de esta nueva revisión de aquella vulnerabilidad en el que se explica el funcionamiento del exploit lo puedes encontrar en:
http://www.computerterrorism.com/research/ie/ct21-11-2005.htm
En él se explican muy detalladamente los pasos y razonamientos que se han dado para desarrollar este exploit (resulta muy interesante).

La gente de computerterrorism.com también ha publicado una demostración online del exploit a modo de prueba de concepto que abre la calculadora. Este exploit está preparado para funcionar en Windows XP o en Windows 2000 aunque la única diferencia es un "setTimeout" que en WinXP espera 6 segundos y en Win2K espera 20 segundos, puedes verlo aquí:
http://www.computerterrorism.com/research/ie/poc.htm

Aunque puedes bajarte los 5 archivos que forman el exploit de la página de frsirt.com:
http://www.frsirt.com/exploits/20051121.IEWindow0day.php
Es posible que tengas que modificar un poco estos archivos para que te funcionen correctamente.

Según las primeras pruebas los exploits publicados parecen no funcionar correctamente en todos los sistemas, lo mas habitual es que se caiga el Internet Explorer, aunque en ocasiones si ha funcionado correctamente.
En Firefox este exploit causa un DOS