La verdad que no se que pensar porque la noticia tiene miga y ninguno se pone de acuerdo de quien es el culpable, ni si quiera los expertos

Si utilizas Internet Explorer y también has instalado Firefox, 'eres vulnerable'.

Lo más cachondo es que aunque no vuelvas a usar Firefox en el registro la instalación habrá dejado un protocolo específico (firefoxurl://) que puede ser explotado con Explorer por páginas web maliciosas apropiándose de tu máquina.

Para más detalles copio textualmente la información de Kriptópolis:

Su descubridor, Thor Larholm lo ha presentado como un 0-day para Explorer (y así lo ve también Security Focus), mientras en Secunia lo consideran un fallo de Firefox. También podemos elegir la vía intermedia y calificarlo como un scripting cruzado entre navegadores, en que Firefox es el vector de ataque y Explorer falla al validar una entrada...

ACTUALIZACIÓN (17:10)

Microsoft se desmarca y asegura que "no se trata de una
vulnerabilidad en un producto Microsoft" (pese a que sólo puede ser
explotada si el usuario navega con Explorer). Mozilla afirma estar ya
trabajando en un parche. Para el descubridor la culpa es de ambos
fabricantes, aunque Explorer arrastra la vulnerabilidad
que permite la inyección de código al menos desde 2004, y puede ser
explotada mediante manejadores de otros protocolos (irc://, aim://,
hcp:// y mms://, por ejemplo). [Más información].

Pero poco nos importa el culpable. Lo preocupante es que se trata un fallo crítico y sin parche.

Por eso, si respondes a las condiciones de riesgo (Windows + Explorer + Firefox 2+), prueba la demo. Si resulta positiva, puedes proceder a borrar del registro la(s) entrada(s) peligrosa(s).

Para ello se recomienda teclear lo siguiente:

reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f

No se sabe muy bien cómo afectará esto a Firefox, así que tampoco está de más hacer antes un backup:

reg export HKCR\ backup.reg

De ese modo se dispondrá de un script desde el que poder recuperar esas entradas.