トレンドマイクロさんのブログによると、

Internet Explorer(IE)に「ユニバーサルクロスサイトスクリプティング(Universal XSS、UXSS)」と呼ばれる攻撃が可能な脆弱性が見つかった

とのことです。

ie_logo

具体的な被害として、

悪意あるリンクをクリックしたとき、正規のオンラインバンキングサイトのドメインにリダイレクトした上で、攻撃者が用意したフィッシング用の画面を見せられ、正規ドメインにアクセスしているように見えながらも攻撃者に認証情報を送信してしまいます。

があり、このオンラインバンキングの例では、認証情報を盗まれると不正送金をされてしまう可能性もでてきます。
この脆弱性を利用した実際の攻撃はまだ確認されていないものの、登場も時間の問題です。
今できる予防策は、

・IE 10、11を使用せず、ChromeやFirefoxなどの、他のブラウザを利用する。
・怪しいメールに記載されたリンクや、掲示板などに記載されたリンクをクリックしない。
・IEのSmartScreen機能をONにする。

くらいでしょうか。

Windows 7、8、8.1で、Internet Explorer 10、11をご利用の方は十分注意してください。

なお、この脆弱性については、発見者である Deusen社 David Leo氏 が、2014/10/13にマイクロソフト社へ通知しているとのことで、マイクロソフト社のスポークスマンは、

To successfully exploit this issue, an adversary would first need to lure a person, often through trickery such as phishing, to a malicious website that they’ve created. SmartScreen, which is on by default in newer versions of Internet Explorer, helps protect against nefarious phishing websites.

We’re not aware of this vulnerability being actively exploited and are working to address it with an update. We continue to encourage customers to avoid opening links from untrusted sources and visiting untrusted sites, and to log out when leaving sites to help protect their information.

ZDNetさんに語っていると伝えられています。