受影响系统：

Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
　　- Microsoft Windows XP Professional SP1
　　- Microsoft Windows XP Professional
　　- Microsoft Windows XP Home SP1
　　- Microsoft Windows XP Home
　　- Microsoft Windows ME
　　- Microsoft Windows 98 SE
　　- Microsoft Windows 98
　　- Microsoft Windows 2003 Web Edition
　　- Microsoft Windows 2003 Standard Edition
　　- Microsoft Windows 2003 Enterprise Edition 64-bit
　　- Microsoft Windows 2003 Enterprise Edition
　　- Microsoft Windows 2003 Datacenter Edition 64-bit
　　- Microsoft Windows 2003 Datacenter Edition
　　- Microsoft Windows 2000

　　详细描述：

　　Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer在显示地址栏字段时存在问题，远程攻击者可以利用这个漏洞伪造WEB站点，使用户盲目进行访问。

　　Liu Die Yu报告远程用户可以建立HTML，当目标用户装载时，可显示任意WEB站点内容，但是在地址栏中可显示任意URL(如可信URL)。

　　这可通过使用javascript打开一个未注册协议URL，打开目标WEB站点，重载未注册协议URL多次，然后装载包含'history.back()'脚本的任意页来完成。最后任意URL内容就会被装载在窗口中，但是地址栏却还是那个目标站点URL。

　　目前厂商还没有提供补丁或者升级程序。