Четыре новых уязвимости были обнаружены в браузере IE даже после установки последнего Service Pack. Эти уязвимости позволяют хакерам на уровне перехвата внутренних команд браузера с операционной системой MS Windows подменять отображаемые в адресной строке адреса, тем самым создавая у пользователей обманчивое ощущение безопасности на поддельных сайтах.
Концептуально проблема очень напоминает найденную в декабре 2003 года уязвимость с подменой адресов в содержащих символ @ гиперссылках, но текущая уязвимость значительно опасней и труднее обнаруживается пользователем.
Представитель Microsoft подтвердил опасность ситуации и заявил, что компания уже работает над выпуском внеочередной заплатки.
