ГЫ - забавный косяк от программистов MS. Интересно - это ("ReadDirectoryChangesW()" API не берет во внимание разрешения, установленные на подкаталоги) забыли сделать по причине загруза программеров другими задачами или даже не подумали что можно так сделать?
Весь косяк в том, что это - ядреная (ядерная т.е.) функция, которая читает каталоги по-своему, или вообще не читает, а перехватывает вызовы к функциям, изменяющим каталоги (создать файл например), а это намного "дешевле", кстати, чем перечитывать каждый раз каталог. Если бы она [функция] была в userspace - такой проблемы не существовало бы.
Офигеть проблема! Можно узнать имена файлов в директории!!! При этом необходимо помнить, что для того, чтобы это сделать (узнать имена файлов) к этим файлам в данный момент должен кто-нибудь обращаться, причём не просто читать, а добавлять, удалять, изменять, переименовывать! Скорее всего специально не сделали, потому что падение производительности от такой проверки будет большим вредом, нежели выгода от получения такой информации злоумышленником...
2Mr. None Проверить права доступа у файла - не такая уж тяжелая операция чтобы ее не делать! Скорее всего это просто ошибка программиста. Так как же как и сотни других ошибок в Windows