Microsoft Internet Explorer在状态栏中显示URL的方式中存在一个漏洞。 特制的HTML链接可以在状态栏中伪装成任意URL。 这可以被攻击者用来诱使用户访问通过伪装,看起来是可信网页的恶意网页。
漏洞程序是mshtml.dll。
易受攻击的功能是更新状态栏的功能。
脆弱的参数是HTML文本。
影响范围
Microsoft - Internet Explorer (6.0)
Microsoft - Windows (Server 2003 Datacenter Edition)
Microsoft - Windows (Server 2003 Web Edition)
Microsoft - Windows (Server 2003 Datacenter Edition 64-bit)
Microsoft - Windows (Server 2003 Enterprise Edition 64-bit)