Deze patch adressen beveiligingslek in Microsoft Internet Explorer waardoor Hackers en oplichters om een nep-URL in de adresbalk en de status bars geven. Het beveiligingslek wordt veroorzaakt door een input validatie fout, die kan worden uitgebuit door met inbegrip van de "01%" en "00%" URL-gecodeerde voorstellingen na de gebruikersnaam en vlak voor de '@' teken in een URL. Succesvolle exploitatie kan een kwaadwillend persoon aan een willekeurige FQDN (Fully Qualified Domain Name) in de adresbalk en status bars, die verschilt van de werkelijke locatie van de pagina weer te geven. . Dit kan worden benut om gebruikers te verleiden tot het onthullen van gevoelige informatie of het downloaden en uitvoeren van malware op hun systemen, omdat ze vertrouwen hebben in de vervalste domein in de twee bars
Eisen
Windows 98 / Me / NT / 2000 / XP
Reacties niet gevonden