Un esperto di sicurezza ha recentemente scoperto e divulgato un "trucco" utilizzabile con Internet Explorer per mascherare la vera origine di una pagina Web.
La vulnerabilità consente ad un aggressore di utilizzare uno speciale URL (Uniform Resource Locator) che, separando due indirizzi Web con la stringa "%01@", fa in modo che nella barra degli indirizzi di IE venga visualizzato solo il primo URL.
È facile intuire come questo sistema potrebbe essere facilmente sfruttato da malintenzionati per ingannare l'utente, facendogli credere di trovarsi in un sito a lui noto, e inducendolo a rivelare i propri dati personali o a scaricare programmi malevoli.
Un portavoce di Microsoft ha fatto sapere che l'azienda sta investigando sul problema.