Schon wieder eine Schwachstelle im Internet-Explorer: Microsoft warnt vor einem Leck, das Angreifern den Zugriff auf lokale Dateien des Zielsystems erlaubt – allerdings nur, wenn der exakte Pfadname bekannt ist. Das Problem betrifft die Browser-Versionen 5.01, 6, 7 und 8. Laut Microsoft lässt sich die Gefahr durch Aktivierung des Protected Mode in IE 7 und 8 unter Windows Vista und 7 entschärfen. Für Windows XP hält der Hersteller ein Fix-it-Tool bereit, das den Aufruf des Protokolls file:// durch ActiveX-Controls und Scripts aus der Internet-Zone blockiert.
