Đây địa chỉ vá lỗ hổng trong Microsoft Internet Explorer có thể cho phép tin tặc và con nghệ sĩ để hiển thị một URL giả mạo trong các địa chỉ và trạng thái thanh. Các lỗ hổng được gây ra do một lỗi xác nhận đầu vào, có thể bị khai thác bởi trong đó có '% 01' và '00%' URL đại diện mã hóa sau khi tên người dùng và ngay trước khi '@' nhân vật trong một URL. Khai thác thành công cho phép một người độc hại để hiển thị một FQDN tùy ý (Fully Qualified Domain Name) trong các địa chỉ và thanh trạng thái, mà là khác nhau từ các vị trí thực tế của trang. . Điều này có thể được khai thác để lừa người dùng tiết lộ các thông tin nhạy cảm hoặc tải về và thực thi mã độc trên hệ thống của họ, bởi vì họ tin tưởng vào miền giả trong hai thanh
Yêu cầu :
Windows 98 / Me / NT / 2000 / XP
Bình luận không