• Tweet

Microsoft afirma que la falla de seguridad descubierta por Secunia en Internet Explorer 7, sólo unas horas después de haberse liberado la versión final, no existe del todo.

El problema se encuentra en un componente del cliente de correo electrónico de Microsoft Outlook Express, el cual puede ser lanzado por el navegador.

La falla podría ser usada en un ataque phishing para leer información sensitiva de IE, comentó Secunia. La firma de seguridad danesa reportó que el problema con el navegador IE6 fue encontrado en Abril y este podría ser reproducido en IE7 también.

Secunia no cosidera que el problema sea crítico, pero fue ampliamente reportado debido a que su descubrimiento salió sólo unas horas después de haber liberadó IE7 en su versión final.

“Estos reportes técnicos son inexactos,” escribió Christopher Budd el jueves en uno de los blog de seguridad de Microsoft. “El problema concerniente en este reporte no esta en Internet Explorer 7 (o cualquier otra versión)” en absoluto”, escribió Budd en el blog.

Un investigador de Secunia comentó que se encontraba sorprendido de que Microsoft no preguntará a Secunia de la naturaleza de la vulnerabilidad en Abril pasado, cuando el problema fue publicado.

“Ellos reportaron esto en …April” dijo Stefani Zanero Jefe de seguridad tecnológica de Secure Network SRL. “Microsoft debería haber investigado y corregido la vulnerabilidad en Internet Explorer.”.

Un vocero de Microsoft no pudo decir que respuesta devolvió Microsoft a Secunia en Abril pasado al ser reportado el problema. “Todo lo que podemos decir se encuentra publicado en el blog y es la información que podemos compartir” comentó el vocero.

Una página de prueba puede ser encontrada en el sitio de Secunia.