A fost descoperita o vulnerabilitate in Microsoft Internet Explorer si Outlook Express. Problema consta in faptul ca aceste aplicatii pot fi manipulate prin cod HTML pentru a afisa in status bar un URL diferit decat cel specificat in link.
Status bar-ul este primul loc unde utilizatorii se uita, sau ar trebui sa se uite atunci cand urmaresc un link dintr-un e-mail sau un website pentru a se asigura ca linkul ii conduce acolo unde pretinde ca o face.
Codul HTML care utilizeaza aceasta vulnerabilitate poate schimba textul afisat in status bar-ul acestor aplicatii, astfel lasand deschisa posibilitatea unor atacuri de tip phishing (furt de identitate) prin trimiterea pe site-uri capcana, ale caror adevarate URL-uri sunt mascate, iar interfetele grafice sunt similare unor site-uri oficiale (banci, magazine online, etc.).
Vulnerabilitatea a fost confirmata pentru Internet Explorer 6.0 pe un sistem cu toate patch-urile la zi, ruland Windows XP cu SP2 instalat. Alte versiuni pot fi si ele afectate.
Drept solutie, este recomandat sa nu urmati linkuri din surse care nu sunt de incredere sau sa utilizati un alt browser sau client de e-mail.
