Die Lücke ermöglicht es einer präparierten Webseite, auf beliebige Dateien auf dem PC zuzugreifen und deren Inhalte auszulesen. Dazu muss der Angreifer zwar den konkreten Pfad und den Dateinamen wissen, bei den üblichen Standardinstallationspfaden sind die aber meist bekannt.

Alle Versionen des Internet Explorer von 5.01 bis 8 auf allen noch unterstützten Windows-Plattformen sind betroffen, allerdings lässt sich die Lücke im Internet Explorer 7 und 8 unter Windows 7, Vista und Server 2003/2008 nicht ausnutzen, wenn im Browser der Protected Mode aktiviert ist.

Nähere INFO : IE Sicherheitslücke Feb 2010

Quelle: heise Security

Ich bezweifel auch sehr stark, dass der Internet Explorer jemals seine Sicherheitslücken schließen kann. Das Problem ist auch nicht Microsoft, sondern eher die Masse an Hackern, die im Sourcecode ununterbrochen rumschnüffelt. Würde die gleiche Aufmerksamkeit den anderen Browsern gewidmet werden, würde es da nicht besser aussehen.