Detectan el primer agujero de seguridad del nuevo Internet Explorer

Apenas han pasado unos días del lanzamiento del nuevo navegador de Microsoft, el Internet Exoplorer 7, y expertos de seguridad ya le han encontrado un agujero de seguridad. Sin embargo, la empresa de Gates y Ballmer lo niega. Asegura que no se trata de un bug del navegador, que el problema está en el Outlook Express.

La compañía danesa Secunia informa que Internet Explorer 7 (IE7) tiene una vulnerabilidad que ya tenía IE6 el pasado mes de abril. Se trata de un fallo que desvela información confidencial y afecta a la versión final de IE7 cuando se ejecuta sobre Windows XP con Service Pack 2.

Según Secunia, si un usuario usa IE7 para visitar un sitio web malicioso preparado expresamente para aprovechar este agujero y al mismo tiempo está visitando otro sitio seguro en el que hay información confidencial, el primer sitio podría "leer" esta información. Así, el atacante podría leer la información bancaria o el correo electrónico que el usuario tiene abierta en otra ventana.

Si Secunia está en lo cierto, la "avería" sería aún más llamativa porque una de las características de seguridad del nuevo navegador de Microsoft es la función anti-phishing, que con esta brecha de seguridad quedaría invalidada.

Microsoft lo niega. Dice la compañía de Redmond que el problema está en un componente del cliente de correo electrónico Outlook Express que puede ser activado por el navegador, pero no en el propio navegador.

No obstante, Secunia admite que el fallo de seguridad es difícil de aprovechar, porque requiere que el atacante engañe al usuario para que abra un sitio malicioso al tiempo que visita otras páginas seguras de forma simultánea, a su vez conocidas por el atacante.