Această vulnerabilitate adrese de patch-uri în Microsoft Internet Explorer, care ar putea permite hackerilor și con artiști pentru a afișa o adresă URL fals în adresa și statutul bare. Vulnerabilitatea este cauzata de o eroare de validare de intrare, care pot fi exploatate prin includerea "% 01" și "00%" URL reprezentările codificate după numele de utilizator și chiar înainte de caracterul "@" într-o adresă URL. Exploatarea cu succes permite unei persoane rău intenționat pentru a afișa o FQDN arbitrară (Fully Qualified Domain Name) în adresa și baruri de stare, care este diferită de localizarea efectivă a paginii. . Aceasta poate fi exploatata pentru a pacali utilizatorii sa divulge informatii sau descărcare sensibile și să execute malware pe sistemele lor, pentru că au încredere în domeniul falsificat în două bare
Cerințe :
Windows 98 / Me / NT / 2000 / XP
Comentariile nu a fost găsit