Segun la empresa de seguridad Vupen: VUPEN - Microsoft Internet Explorer CSS Import Rule Use-after-free Vulnerability / Exploit (Security Advisories - VUPEN/ADV-2010-3156)
De momento no existe parche para solventar esta vulnerabilidad.
permite a atacantes remotos tomar el control completo de un sistema vulnerable. El problema está causado por un error dentro de la biblioteca mshtml.dll con el procesamiento de paginas web con CSS. Los ataques pueden explotar la vulnerabilidad mediante la ejecución de código arbitrario a través de una página web especialmente diseñada. La vulnerabilidad afecta a Internet Explorer 8 en Windows 7, Windows Vista SP2 y SP3 de Windows XP. Internet Explorer 6 y 7 también se ven afectados en Windows XP SP3.
De momento no existe parche para solventar esta vulnerabilidad.