Problem dotyczy IE 6.0 z zainstalowanymi wszystkimi poprawkami, który pracuje pod kontrolą systemu Windows XP z Service Packiem 2. Wykorzystanie obu błędów pozwala na przełamanie zabezpieczeń systemu i nakłonienie użytkownika do pobrania niebezpiecznych plików.
Pierwszy z nich występuje w systemie zabezpieczającym przed otwarciem pobranych plików. Zwykle pojawia się wówczas ostrzeżenie przed takim działaniem. Jeśli jednak plik został wysłany ze specjalnie spreparowanym nagłówkiem HTTP lub odpowiednio przygotowanym adresem URL, wówczas okienko z ostrzeżeniem się nie pojawia.
Drugim z błędów jest luka w funkcji Java Scriptu - execCommand(). Można ją wykorzystać do oszukania użytkownika co do rodzaju zapisywanego pliku. Podczas próby zachowania pojawi się okienko z napisem Save HTML Document - niezależnie od rzeczywistego formatu zapisywanych danych.
Połączenie obu luk pozwoli więc na nakłonienie internauty do pobrania szkodliwego pliku ze specjalnie spreparowanej strony WWW. Wspomnianie "dziury" nie zostały jeszcze załatane.
Secunia radzi, by wyłączyć Active Scripting oraz odznaczyć opcję Ukryj rozszerzenia znanych typów plików.
źródło: chip.pl
