Nuevas vulnerabilidades de Internet Explorer

Seguridad

Han aparecido nuevas vulnerabilidades de Internet Explorer entre las que destaca la revelación de perfil del usuario en un area local de manera que seria posible acceder a archivos en el perfil de usuario sin conocer el nombre de este, sustituyéndolo simplemente con el archivo "file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}".
También sería posible ver el perfil del usuario mediante el uso de código javascript similar al siguiente ejemplo:
html>
body>
script>
alert(window.open("file:///::{450D8FBA-AD25-11D0-98A8-0800361B1103}"))
/script>
/body>
/html>

Estas vulnerabilidades se han confirmado en IE para las versiones 5, 5.5 y 6.