A continuación el supuesto atacante podría distribuir un enlace que aprovechara la vulnerabilidad, de forma que al seleccionarlo el usuario visualizara la dirección del banco en Internet Explorer y acceder así a sus páginas. Al tratarse de una copia, el usuario no encontraría nada irregular a primera vista, el aspecto de la página web y sus contenidos serían idénticos al original.
Pero en realidad la dirección es falsa, y las páginas que visualiza el usuario son una copia que se encuentra en el servidor del atacante, de forma que si introduce sus datos para acceder a su cuenta estaría proporcionando su nombre de usuario y contraseña a un tercero, a una página falsificada.
Este bug se daba a conocer después de que Microsoft anunciara que en diciembre no iban a publicar parches de seguridad para sus productos.
En Seguridad0.com, el magazine diario de seguridad informática que se estrenaba el día 19 de diciembre, han preparado una prueba para que puedes ver este grave fallo de seguridad.
Por suerte para todos, Seguridad0.com ha localizado un programa gratuito para usuarios particulares, y que una vez instalado, al realizar la prueba de la falsificación de direcciones compruebas que se te advierte mediante una ventana que la web está falsificada. El programa se llama URL Filter y es de Abracadabra Solutions. Lo puedes descargar desde aquí: http://abracadabrasolutions.com/
Más información en http://www.seguridad0.com/
