Dvě nově objevené chyby v Internet Exploreru 6 mohou být zneužity potenciálními útočníky k překonání bezpečnostních prvků Windows XP SP2 a oklamání uživatele při stahování nebezpečných souborů.
Prvním problémem je chyba, která umožňuje u některých souborů pomocí úpravy HTTP hlavičky „Content-Location“ za určité situace obejít informativní bezpečnostní varování pro otevření souboru.
Druhým problémem pak je chyba při ukládání některých dokumentů pomocí Javascriptové funkce „execCommand()“, která může být zneužita k podvržení přípony souboru v dialogu pro uložení HTML dokumentu.
K úspěšnému zneužití je nutno mít aktivní volbu „Skrývat přípony známých typů souborů“, což je výchozí nastavení systému.
Pomocí kombinace obou problémů lze zmást uživatele, který si stáhne spustitelný soubor maskovaný za HTML dokument. Jako dočasné řešení do doby, než se objeví oficiální oprava chyby, je navrženo vypnutí aktivního skriptování a vypnutí volby „Skrývat přípony známých typů souborů“.
Zdroj: Secunia