Cette vulnérabilité des adresses de brassage dans Microsoft Internet Explorer qui pourrait permettre à des pirates et des escrocs pour afficher une URL factice dans les barres d'état et adresse. La vulnérabilité est due à une erreur de validation d'entrée, qui peut être exploitée en incluant les «01%» et «% 00 'URL des représentations codées après le nom d'utilisateur et juste avant le caractère« @ »dans une URL. L'exploitation réussie permet à une personne malveillante pour afficher un nom de domaine complet arbitraire (Fully Qualified Domain Name) dans l'adresse et les barres d'état, ce qui est différent de l'emplacement réel de la page. . Ceci peut être exploité pour tromper les utilisateurs à divulguer des informations sensibles ou télécharger et exécuter des programmes malveillants sur leurs systèmes, parce qu'ils ont confiance dans le domaine truquées dans les deux barres
Exigences :
Windows 98 / Me / NT / 2000 / XP
Commentaires non trouvées