Server Secunia publikoval drobnou nekritickou chybu prohlížeče Internet Explorer 6, pomocí které mohou některé nebezpečné stránky zjistit existenci konkrétních lokálních souborů.
Pokud se webová stránka patřící do zóny „Internet“ pokusí otevřít existující lokální soubor ve vyhledávacím okně za použití „res:“ URI, je prohlížečem vrácena chyba "Access is Denied" (Přístup odmítnut). To však může být zneužito pouze ke zjištění existence specifických programů či souborů ve složce SYSTEM a na Ploše.
Tento problém byl potvrzen v plně záplatovaném Internet Exploreru 6.0 v kombinaci s operačním systémem Microsoft Windows XP SP1.
Chyba nepostihuje systémy Windows XP Service Pack 2.
Zdroj: Secunia
