IEに情報流出の脆弱性、Microsoftがアドバイザリー公開 - ITmedia News 　なお、Windows Vista以降のOSで、IE 7と8をデフォルトの状態で使っている場合は、保護モードが機能するためこの問題の影響は受けないとしている。

　Windows XPを使っている場合、またはIEの保護モードを無効にしている場合でも、Network Protocol Lockdownを実装すれば守りを強化できるといい、Microsoftは個々のシステムで自動的にこれを実装できる「Fix It」というプログラムを提供している。
マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により情報漏えいが起こる (�禺画像])

Information Disclosure Vulnerability in Internet Explorer The attacker needs to know the file name. However, a typical target for this vulnerability would be a configuration file which is typically located at a predictable location. 盗み取るにはあらかじめファイル名が分かってないとダメと。

マイクロソフト セキュリティ アドバイザリ (980088): Internet Explorer の脆弱性により、情報漏えいが起こる これまでのマイクロソフトの調査では、ユーザーが保護モードで実行されていない Internet Explorer のバージョンを使用している場合、攻撃者はファイル名と場所が分かっているファイルにアクセスできる可能性があります。これらのバージョンには Microsoft Windows 2000 Service 4 上の Internet Explorer 5.01 Service Pack 4、Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1、サポートされているエディションの Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows Server 2003 Service Pack 2 上の Internet Explorer 6、Internet Explorer 7 および Internet Explorer 8 を含みます。保護モードはこの脆弱性が悪用されることを防ぎ、既定で Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 上の Internet Explorer のバージョンで実行されています。