• Tweet

A menos de 24 horas de que fue lanzado el Internet Explorer 7, investigadores en seguridad están encontrando huecos en el nuevo navegador.

La compañía danesa de seguridad Secunia ApS el día de hoy reportó que el IE7 contiene una vulnerabilidad de exposición de información, la misma que se reportó en el IE6 en abril. La vulnerabilidad afecta a la versión final de IE7 que se ejecuta en Windows XP con Service Pack 2.

Si una persona usa el IE7 para visitar un sitio Web site malicioso, ese sitio podría explotar la vulnerabilidad de seguridad para leer la información por separado de un sitio seguro en el cuál el usuario está firmado. Eso podría permitir a un atacante leer los detalles de actividades bancarias o los mensajes de una cuenta de correo electrónico, afirmó Thomas Kristensen, jefe de tecnología de Secunia.

“Un ataque de phishing podría ser un buen lugar para explotar esto”, dijo.

Una de las características de seguridad de Microsoft Corp. es la protección que contiene el nuevo navegador para los usuarios de ataques de phishing.

Secunia clasifica esta vulnerabilidad de seguridad como “poco crítica,” su segundo grado más bajo, y sugiere deshabilitar el soporte para scripts activos para proteger la computadora. La vulnerabilidad podría dar lugar a la exposición de información sensible y puede ser explotada por un sistema remoto, dijo Secunia en un aviso de seguridad publicado en su sitio Web.

Es difícil explotar la vulnerabilidad porque requiere que el atacante engañe a alguien para que visite un sitio malicioso y que el atacante sepa qué otros sitios seguro podría tener abierto simultáneamente el visitante, dijo Kristensen.

Después de que un usuario encontró la falla, la compañía verificó la información, notificó a Microsoft y publicó un exploit de prueba de concepto en su Web site.