Ciao rolloLG,
innanzitutto ci tengo a puntualizzare che in questa sede non ho affatto sconsigliato l'uso di IE! Ho solamente precisato che, utilizzando un navigatore diverso, il problema potrebbe non sussistere. La differenza è sicuramente sottile, ma credo ci sia.
In secondo luogo: è Microsoft stessa che classifica il problema "critical", anche sotto Windows Vista: se non vi fossero i presupposti per rimanere realmente compromessi, la cosa sarebbe stata bollata come "moderate" o, al più, "important".
Sotto Windows XP inoltre, i meccanismi alla base di Internet Explorer Protected Mode non sono presenti, nemmeno se è stato installato IE8, né è prassi comune accedere come utente limitato.
Infine, hai ragione quando sostieni che
Internet Explorer Protected Mode potrebbe mitigare il problema: d'altro canto però, la cosa funziona solo per chi ha (saggiamente) mantenuto UAC attivo, cosa che non tutti fanno.