Secunia viser til Hai Nam Luke som har oppdaget en ny sårbarhet i Internet Explorer. Sårbarheten kan utnyttes av ondsinnede til å utføre phishing-angrep.
Sårbarheten skylden en "race condition" under lastingen av webinnhold og Macromedia Flash-formatfiler (.swf) i nettleservinduer. Dette kan utnyttes til å forfalske adressefeltet til nettleservinduet samtidig som vinduet viser innhold fra en ondsinnet webside.
Sårbarheten er blitt bekreftet i fullt oppdaterte Windows XP-systemer med Internet Explorer 6.0. Foreløpig er det eneste mottiltaket å skru av Active Scripting-støtten i nettleseren, eventuelt å benytte en alternativ nettleser når man åpner ukjent lenker.
En demonstrasjon av hvordan sårbarheten opptrer, finnes på denne siden hos Secunia.
