El boquetito "sólo" permite ejecutar código en el ordenador, robo de cookies y lectura de archivos locales.
Seguramente será utilizado en breve por los nuevo virus que se desplieguen gracias a los "incautos" usuarios del Outlook (aka Virus Express)
La única forma de pararlo por ahora es desactivar la opción de seguridad del IE de Activar la secuencia de comandos de los controles de ActiveX marcados como seguros, a la cual podemos llegar via Opciones de Internet..., pestaña Seguridad y luego botón Personalizar nivel.
La recomendación típica es tener un antivirus actualizado o pasarse cada x tiempo por http://windowsupdate.microsoft.com para poneros todos los parches para vuestro Windows. Así de paso evitamos los últimos virus que están pululando por ahí (Klez y FRETHEM, este último al estar hecho con VBScript ya tiene unas cuantas versiones). Aquí teneis un poco de información de los últimos virus.
Podeis probar las lindezas del boquete en esta web (sin poner en peligro vuestro ordenador), aquí está la noticia del oficial del boquete, y aquí los 19 agujeros que aún estar sin corregir en el IE
