Для проведения атаки хакеру достаточно заманить жертву на сформированный определенным образом сайт. Ссылка на такой ресурс может быть отправлена, к примеру, в теле электронного сообщения. Причем название самой ссылки, а также внешний вид вредоносной страницы могут быть позаимствованы у какого-либо заслуживающего доверия сайта.

Таким образом, невнимательный пользователь может даже и не обратить внимания на то, что URL несколько отличается от адреса, соответствующего ресурсу, указанному в письме. А это, в свою очередь, может стать причиной утери конфиденциальной информации - банковских счетов, номеров кредитных карт и пр. Ситуация усугубляется еще и тем, что дыра может использоваться в комплексе с другой уязвимостью, позволяющей выводить в адресной сроке браузера фальшивые URL. Корпорация Microsoft пообещала устранить проблему в будущих пакетах обновлений для Windows 2000 и Windows XP и порекомендовала всем пользователям установить уже выпущенные заплатки.

Источник: compulenta.ru