A falha no Internet Explorer 7, reportada pela Secunia menos de 24 horas após o lançamento do navegador, na verdade não é uma falha de browser, segundo a Microsoft. O problema está em um componente do cliente de e-mail do Outlook Express, que pode ser iniciado pelo navegador, disse a empresa.

De acordo com o boletim da Secunia, a falha já constatada no IE6 - reportada em abril de 2006 - que se repete no IE7 permite a leitura de informações sensíveis por meio de ataques de phishing. A Secunia não considera o problema crítico, mas a falha foi alardeada pela mídia por ter sido “descoberta” tão pouco tempo após o lançamento do navegador.

“Estes relatórios são incorretos”, escreveu Christopher Budd, gerente de programas de segurança da Microsoft, em um post no seu blog, na quinta-feira (18/10). “O problema descrito nestes relatórios não é no Internet Explorer 7 (ou qualquer versão)”, ele acrescentou.

Um pesquisador de segurança disse estar surpreso que a Microsoft não tenha informado esta posição à Secunia em abril, quando a primeira falha foi reportada. “A Microsoft deveria ter investigado o problema na época e alertado que a falha não era no Internet Explorer”, disse o chief technology officer (CTO) da Secure Network SRL, Stefano Zanero. “Como a Secunia poderia saber?”, questionou.

Um porta-voz da agência de comunicação da Microsoft afirmou não poder afirmar qual foi a resposta dada pela Microsoft à falha reportada pela Secunia em abril. “Tudo que eu posso dizer é que... blog é a melhor e mais recente informação que temos para compartilhar”, disse a fonte.