Добрый день.

Обнаружился такой баг (предполагаю что ему лет 10, не меньше). Я не взломщик, потому толком даже не знаю какую информацию искать.

Вообщем, если на некотором веб-сайте лежит файл .bat доступный для скачивания, нормальный браузер будет спрашивать куда его сохранить, а Internet Explorer предлагает его выполнить либо сохранить либо отменить (вылазит стандартное диалоговое окно).

Обнаружилось при использовании Internet Explorer ActiveX Control (могу ошибаться как именно) встроенном в приложение, на многих ПК под управлением WinXP и Win7 (на дефолтных настройках из виртуалки) этого окна нет и файл с удаленного узла сразу запускается. Если открыть IE ввести туда тот же адрес ENTER то будет опять же диалоговое окно. Т.е. воспроизводится только на встроенном браузере.

Насколько я понимаю, в самом приложении есть только контрол IE, приложение получает URL, не проверяет его и отправляет его в метод IE.Navigate2(URL).

Товарищи эксперты, объясните пожалуйста почему это может происходить НЕ на всех ПК и какую настройку безопасности в IE стоит изменить чтобы батник не запускался? Или вообще в какую сторону копать?

Не, перенастроить открытие BAT файлов на блокнот это запросто, вопрос как запретить запускать их встроенным объектам Internet Explorer, это политики каких-то сценариев в какой-то зоне безопасности, но я не понимаю почему окно вылазит в IE но не вылазит во встроенном в другое приложение объекте IE