• Tweet

Solo una semana después de afirmar que los usuarios del navegador de Microsoft, Internet Explorer 7, podrían estar en riesgo de sufrir un ataque en línea, el proveedor danés de servicios de seguridad Secunia ApS está reportando un nuevo hueco en el navegador.

El hueco permite a los hackers colocar una dirección Web falsa en una ventana pop-up del navegador, y podría ser utilizado para engañar a la víctima para que inadvertidamente descarge algun contenido que aparentemente proviene de un sitio Web confiable. Secunia ha descrito la vulnerabilidad en un aviso, que se puede encontrar en la siguiente liga.

Basado en una investigación inicial, Microsoft cree que esto es solo un "aviso", dijo un portavoz de la compañia.

Mientras que la URL completa de la página Web que es exhibida está presente en la barra de direcciones de la ventana pop-up, la parte izquierda de esta URL no se exhibe inicialmente, dijo el portavoz.

Según Secunia, el problema podría permitir a un atacante aparentar ser un sitio Web legítimo.

La confirmacion de Microsoft podria venir como una revelación a Secunia quien reportó otro problema en IE 7, solo algunas horas despues que el navegador habia sido liberado.

Microsoft dijo que el informe de Secunia fue “técnicamente inexacto,” sin embargo, porque la vulnerabilidad coloca un componente del cliente de correo electrónico de Outlook Express de Microsoft, el cual podría accionarse a través del navegador. El comentario de Microsoft sobre este asunto se puede encontrar aquí.

Ninguno de los huecos se consideran críticos. Pero habiendose descubierto tan rapido después del lanzamiento del IE 7, Microsoft debe sentirse avergonzado, pues ha hecho mucho para enfocarse en entregar software seguro.

Secunia se sorprendió de que Microsoft afirmara que su primer informe era erróneo, dado que la vulnerabilidad se puede accionar solo a través del navegador, dijo Thomas Kristensen, oficial principal de tecnología de Secunia. “Desde el punto de vista técnico, Microsoft podría estar en lo cierto, pero desde el punto de vista de un usuario, o desde el punto de vista de un administrador, esto no importa IE 7 es el vector".