Ez a javítás címek rést tartalmaz a Microsoft Internet Explorer, amely lehetővé teheti a hackerek, és szélhámosok, hogy megjelenjen a hamis URL-címet, és állapotát bárok. A sérülékenységet az okozza, hogy egy bemenet érvényesítési hiba, amit kihasználva a többek között a "% 01" és "% 00" URL kódolású képviseletek után felhasználónevet és jobb, mielőtt a '@' karaktert az URL. Sikeres kihasználás egy rosszindulatú személy megjelenítéséhez tetszőleges FQDN (teljes értékű tartománynév) a cím és a status bar, amely eltér a tényleges helyét az oldalon. Ezt kihasználva rávenni a felhasználókat nyilvánosságra hozatala érzékeny információk vagy letölteni és futtatni malware a saját rendszerükön, mert bíznak a tettetett tartományban a két sáv.
követelmények :
Windows 98 / Me / NT / 2000 / XP
Hozzászólás nem található