Aquí os dejo un vídeo que acaban de publicar en la web de Offensive Security, donde muestran como sobre un Windows 7 totalmente actualizado, ejecutan código local a través de un ataque CSS contra IE, en esta caso abren la calculadora.
Internet Explorer CSS 0day on Windows 7 from Offensive Security on Vimeo.
Esta es la entrada original.