Die Lücke ermöglicht es einer
präparierten Webseite, auf beliebige Dateien auf dem PC zuzugreifen und deren Inhalte auszulesen. Dazu muss der Angreifer zwar den konkreten Pfad und den Dateinamen wissen, bei den üblichen Standardinstallationspfaden sind die aber meist bekannt.
Alle Versionen des Internet Explorer von 5.01 bis 8 auf allen noch unterstützten Windows-Plattformen sind betroffen, allerdings lässt sich die Lücke im Internet Explorer 7 und 8 unter Windows 7, Vista und Server 2003/2008 nicht ausnutzen,
wenn im Browser der Protected Mode aktiviert ist.
Nähere INFO :
IE Sicherheitslücke Feb 2010 Quelle: heise Security 
Linear-Darstellung
