Internet Explorer ve WinXP SP2 je stále zranitelný, byť si dnes budeme povídat pouze o drobných chybičkách, označených jako „mírně kritické“, spoléhající vesměs na nevědomost uživatele.

První díra obchází bezpečnostní varování Windows XP SP2 při pokusu o stažení určitého typu souborů, typicky např. EXE. Pokud je stahovaný soubor podstrčen speciálně upravenou „Content-Location“ http hlavičkou či určitým způsobem upraveným odkazem, varování se nezobrazí a rovnou se objeví dialog pro uložení souboru. Druhá skulinka pak využívá skryté přípony souborů známých typů, kdy může pomocí Javascript příkazu „execCommand()“ podstrčit jinou příponu, než příslušný soubor skutečně má. K dokonalosti však vyžaduje v systému právě nastavenou volbu „Skrýt přípony souborů známých typů“.

Kombinací obou chybiček může zlomyslně napsaná stránka nepozorného uživatele přimět ke stažení škodlivého kódu (k dokonání zla si jej uživatel poté ještě musí spustit). Řešení je vypnout skrývání přípony souborů známých typů, čímž odhalíte typ souboru, který se vám chce do PC stáhnout, a samozřejmě vypnutí aktivního skriptování.