Esta vulnerabilidad permite construir un enlace de forma que al seleccionarlo el usuario visualice una URL concreta en la barra de direcciones de Internet Explorer, cuando en realidad está un sitio web diferente. Para comprobar: www.microsoft.com www.bbva.es www.nytimes.com (accederá a una copia modificada de la portada de la publicación hospedada en nuestro servidor)
