Грозит это тем, что можно провести фишинг атаку на пользователей IE7.

И что на это мелкомягкие предприняли?

Большую часть дыр (но не все, о чём я уже писал в новостях) в Internet Explorer 7 мелкомягкие исправили. В одном из обновлений д.б и эту уязвимость исправить, только исправили ли они её (а не как это у них бывает, или забудут или плохо исправят ) - это может проверить только пользователь IE7.

К примеру, найденную мною год назад Cross-Site Scripting в Internet Explorer (проверил в IE6, но и IE7 м.б. уязвим), Майкрософт до сих пор не исправили.

Вообще винда полна дыр. Да и защитить всё невозможно.

Всё защить сложно, но можно и нужно пытаться. А то что винда дырявая, то мне это известно и в этом я с тобою согласен. В данном случае речь о IE. Т.к. мой сайт посвящён веб безопасности, то я в том числе обсуждаю безопасность браузеров (и плагинов к ним). Поэтому Internet Explorer, как и другие браузеры, периодически появляется в моих новостях.