Dzisiaj napotkałem groźnie brzmiące informacje: (...) Błąd w Viście dotyczy składnika, który niewłaściwie identyfikuje prawa użytkownika. W wyniku tego atakujący może skraść z komputera dane osobiste. Okazuje się, że luka dotyczy nie tylko Visty, lecz również Windows XP, 2000 i Server 2003. (...)
EDIT: Źródło cytowanej wiadomości.
No straszne... Tylko teraz tradycyjnie należy udać się do źródła, a tam: Any unprivileged user with LIST access to parent directory can monitor any files in child directories regardless of files permissions. Because by default Windows updates access time of any accessed files on NTFS volumes, it makes it possible for user to gather information about NTFS-protected files, their names and time of access to the files (reading, writing, creation, deletion, renaming, etc). Filenames may contain sensitive information or leak information about user's behavior (e.g. cookies files).
Jeśli do tego doda się dokumentację do funkcji ReadDirectoryChangesW, a w szczególności informację o FILE_NOTIFY_INFORMATION, to chyba oczywiste się staje, że problem rzeczywiście jest interesujący, ale stwierdzenie o tym, że atakujący może skraść z komputera dane osobiste jest, wcale nie tak trochę, naciągane...
