Internet Explorer 7 Popup Address Bar Spoofing Weakness

[B]Internet Explorer 7 Popup Address Bar Spoofing Weakness[/B]
[i]Secunia Advisory: SA22542 Release Date: 2006-10-25[/i]

[B]Critical:[/B] Less critical
[B]Impact:[/B] Spoofing
[B]Where:[/B] From remote
[B]Solution Status:[/B] Unpatched

[B]Software:[/B] Microsoft Internet Explorer 7.x

[B]Description:[/B]
A weakness has been discovered in Internet Explorer, which can be exploited by malicious people to conduct phishing attacks.

The problem is that it's possible to display a popup with a somewhat spoofed address bar where a number of special characters have been appended to the URL. This makes it possible to only display a part of the address bar, which may trick users into performing certain unintended actions.

[B]Secunia has constructed a demonstration, which is available at:[/B]
[url]http://secunia.com/internet_explorer_7_popup_address_bar_spoofing_test/[/url]

The weakness is confirmed in Internet Explorer 7 on a fully patched Windows XP SP2 system.

[B]Solution:[/B] Do not follow links from untrusted sources.
[B]Provided and/or discovered by:[/B] Discovered by an anonymous person.
[url=http://secunia.com/advisories/22542/]secunia.com[/url]

[B]25 октября, 2006[/B]

[B]Программа: [/B]Microsoft Internet Explorer 7.x


[B]Опасность: [COLOR=green]Низкая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=red]Да[/COLOR][/B]

[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что злоумышленник может добавить специальные символы к URL, открывающемся во всплывающем окне. В результате, в всплывающем окне будет отображена часть адресной строки, что может позволить злоумышленнику обманом заставить пользователя произвести некоторые действия. Пример:
[URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fsecunia.com%2Finternet_explorer_7_popup_address_bar_spoofing_test%2F"][COLOR=#0000ff]secunia.com/internet_explorer_7_popup_address_bar_spoofing_test/[/COLOR][/URL]

[B]URL производителя: [/B][URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Fwww.microsoft.com"][COLOR=#0000ff]microsoft.com[/COLOR][/URL]
[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/275916.php"]securitylab.ru[/URL]

Проверил у себя, если выставить режим [B]блокировать ВСЕ всплывающие[/B] окна, то всё ОК. по умолчанию стоит [B]блокировать большинство.[/B]