Después de casi dos meses del anuncio del bug que permite falsificar URLs en el IE utilizando los carácteres %01%00, M$ se ha dignado a lanzar un parche que soluciona este problema además de otros dos bugs más: uno de cross-site scripting y otro en un problema de drag&drop con HTML dinámico que permitiría bajar un fichero sin mostrar la ventana de guardar archivo.
El parche está ya accesible a través de WindowsUpdate
Más información aquí