IEの6/7/8に未解決の脆弱性があるそうです。(詳しくはこちら)
この脆弱性が悪用されると「Webページを閲覧しただけで任意のコードが実行されてしまう恐れがある」のだそうです。
現在のところ、修正プログラムは公開されていません。
ただし、IE7移行は保護モードで動いているので、かりに脆弱性を突かれたとしても緩和されるのだとか。また、IE6の場合はセキュリティツールのインストールで緩和されるそうです。
相変わらずインターネットというものは油断ならないです。
何よりも、自分で気をつけるということを忘れないのが一番でしょうね。