[FantomIL]

В дополнение к вышеизложеному добавлю статью SecurityLab, где описана возможность обхода ограничений на выполнение сценариев в Local Computer зоне в Microsoft Windows XP SP2.
Уязвимость обнаружена в Microsoft Windows XP SP2. Пользователь может обойти ограничкения на выполнения сценариев в Local Computer зоне.
Пользователь может создать mhtml файл содержащий специально обработанное значение Content-Location, чтобы заставить Windows XP SP2 выполнить файл в Intranet зоне вместо Local Computer зоны. Если Content-Location ссылается на URL, который соответствует intranet URL (например, 'news://malware/'), в результате могут быть обойдены ограничения Windows XP SP2 на выполнение кода сценария в Local Computer зоне, так как выполнение кода сценария разрешене в Intranet зоне.

Опасность: Высокая (в комбинации с другими уязвимостями)

Пример/Эксплоит: http://www.securitylab.ru/_Exploits/...alware.sp2.zip

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.