Na página do bug há mais workarounds para prevenir o problema.

Quem está no Windows Vista, e tem o UAC ativado, tem garantias a mais contra esse bug, já que o cenário de uma execução remota faz com que, em tese, o UAC entre em ação.

Paralelamente ao desenvolvimento da correção, a Microsoft, junto a parceiros, está monitorando a exploração da brecha, e tomando as medidas cabíveis contra sites que tentam explorá-la. 

Pois é, esse bug foi encontrado em várias versões do Internet Explorer recentemente, foi corrigido hoje (18/12/2008) pela Microsoft. Recaptulando, o bug permitia que código malicioso fosse executado remotamente, e foi explorado por muitos sites, o que poderia causar grandes transtornos. Anteriormente, a Microsoft havia divulgado algumas maneiras de se precaver contra a falha, mas hoje foi lançada a correção oficial.

O patch já apareceu no Windows Update, mas os instaladores standalone podem ser baixados a partir desta página, que contém links para os remendos de todas as versões afetadas.

Algo curioso é que, embora o problema ocorra também no Internet Explorer 8 Beta 2/RC1, não há menção a essas versões no documento oficial. Sim, é beta, talvez seja por isso. No entando, quando fui atualizar meu sistema (Windows Vista, com o IE 8 Beta 2) pelo Windows Update, foi baixada a correção para o Internet Explorer 7.

De qualquer maneira, a atualização é mais do que recomendada.

Fonte: Neowin.