Secunia warnt Anwender des Internet Explorers vor einer neuen und bislang ungepatchten Sicherheitslücke, die vor allem Phishern zugute kommt. Aufgrund eines Fehlers bei der Verarbeitung von Macromedia-Flash-Animationen sind Angreifer in der Lage, die in der Adresszeile des Browsers angezeigte URL beliebig zu manipulieren. So könnten IE-Nutzer, die einer Phishing-E-Mail zum Opfer gefallen sind, über die wahre Herkunft der aufgerufenen Webseiten getäuscht werden.

Der Security-Anbieter hat die Anfälligkeit im Internet Explorer 6.0 auf Windows XP mit allen derzeit verfügbaren Patches, sowie in der neuesten Beta-Version des Internet Explorer 7.0, bestätigt. Andere Versionen des IE sind möglicherweise auch betroffen.

Auf einer speziellen, aber harmlosen Secunia-Webseite können Anwender testen, ob der eigene Browser auf den Trick hereinfällt.