Ini kerentanan alamat patch Microsoft Internet Explorer yang dapat memungkinkan Hacker dan penipu untuk menampilkan URL palsu di alamat dan status bar. Kerentanan ini disebabkan karena kesalahan validasi input, yang dapat dimanfaatkan oleh termasuk representasi dikodekan '% 01' dan '% 00' URL setelah nama pengguna dan kanan sebelum '@' karakter dalam URL. Eksploitasi sukses memungkinkan orang jahat untuk menampilkan FQDN sewenang-wenang (Fully Qualified Domain Name) di alamat dan status bar, yang berbeda dari lokasi sebenarnya dari halaman. . Hal ini dapat dimanfaatkan untuk mengelabui pengguna agar membocorkan informasi sensitif atau download dan mengeksekusi malware pada sistem mereka, karena mereka percaya domain memalsukan dalam dua bar
Persyaratan :
Windows 98 / Me / NT / 2000 / XP
Komentar tidak ditemukan