Une nouvelle vulnérabilité détectée dans le navigateur Internet Explorer de Microsoft peut exposer les utilisateurs à une attaque par phishing.
Selon la société danoise spécialisée en veille de sécurité Secunia, la faille se situe au niveau du traitement des erreurs de chargement.
Lorsqu’une page est inaccessible ou introuvable, un fichier HTML par défaut nommé « navcancl.htm » s’affiche.
La page contient un message d’erreur indiquant que le fichier demandé n’était pas disponible en accès via le bouton de rafraîchissement de la page.
Le site déclenche le chargement de la page « navcancl » et manipule le bouton de rafraîchissement de manière à rediriger l’utilisateur vers un site de phishing.
Fanch