Blant den nye sikkerhetsfunksjonaliteten som følger med Service Pack 2 til Windows XP, er et dialog som advarer brukere av Internet Explorer mot å åpne nedlastede filer av bestemte typer.
Secunia melder om at det nå er blitt funnet to sårbarheter som gjør at denne sikkerhetsfunksjonaliteten kan oppgås.
Den ene sårbarheten gjør det mulig å omgå beskyttelsen ved å sende en fil med spesielt utformet "Content-Location"-felt i HTTP-headeren. Dette vil forhindre at brukeren advares når filen åpnes.
Dette kan kombineres med en mulighet til å forfalske filendelsen i "Save HTML Document"-dialogen ved å utnytte en feil i "execCommand"-funksjonen.
Innstillingen "Hide extension for known file types" i Windows Explorer må være aktivert for at sikkerhetshullene skal kunne utnyttes. Dette er dog standardinnstillingen i Windows.
Kombinasjonen av de to sårbarhetene kan utnyttes av ondsinnede nettsteder til å lokke brukere til å laste ned en ondsinnet, kjørbar fil som ser ut til å være et HTML-dokument.
Secunia anbefaler brukerne av Internet Explorer å skru av støtte for Active Scripting og å deaktivere "Hide extension for known file types"-innstillingen, i alle fall inntil Microsoft publiserer en feilfiks.
