Nuevo bug en Internet Explorer permite mostrar páginas ilegítimas como si fueran verdaderas

explorer-petit
Un experto en seguridad informática halló un nuevo error de programación en el navegador Internet Explorer 7 que permite a los hackers mostrar páginas fraudulentas como si fueran las originales.

Según el investigador israelí Aviv Raff, el problema se encuentra en el modo en que IE7 procesa un mensaje de error local almacenado en el intérprete HTML, el cual aparece cuando un usuario cancela la carga de una página web.

Esta falla puede ser usada por un delincuente digital para mostrar como verdadera una página web que no lo es (por ejemplo, el sitio web de un banco o de un webmail) y robar información sensible, como números identificatorios, nombres de usuarios, contraseñas, etc.

Microsoft aún no confirmó la existencia de esta vulnerabilidad, que afecta sólo a Windows XP y Vista, pero aseguró que está trabajando en el tema y que «hasta el momento no se ha informado sobre ningún ataque que intentara usar la vulnerabilidad reportada».