De advisory legt uit dat de content geforceerd incorrect gerenderd kan worden vanaf lokale bestanden op zo'n manier dat andere informatie naar buiten kan worden gebracht.

Over de vulnerability was uitgebreid gediscusseerd door Jorge Luis Alvarez Medina op de Black Hat DC conference van afgelopen week. Jorge is een security consultant bij Core Security Technologies, welke de beveiligingslek naar buiten brachten een dag nadat Microsoft een out-of-band security bulletin voor hun browser had uitgebracht.



Hier is de officiele omschrijving van de briefing bij de Black Hat Conference:

"In this presentation we will show how an attacker can read every file of your filesystem if you are using Internet Explorer. This attack leverages different design features of Internet Explorer entailing security risks that, while low if considered isolated, lead to interesting attack vectors when combined altogether. We will also disclose and demonstrate proof of concept code developed for the scenarios proposed."

Internet Explorer versies die geen Protected Mode hebben, of die van gebruikers die hebben bepaald dat het gedisabled moet worden, zijn blootgesteld aan een aanval waar iemand bestanden kan accessen met een al-bekende filename, zolang je de exacte locatie weet. Versies die er last van hebben zijn onder andere Internet Explorer 5.01 en IE6 SP1 op Windows 2000 SP4, net als IE6, IE7, and IE8 op Windows XP en Windows Server 2003. De Protected Mode staat by default aan op IE7 en IE8 voor Windows Vista, Windows Server 2008, Windows 7, en Windows Server 2008 R2.