Notícias Relacionadas

• Microsoft não divulgará correções de segurança em março
• Firefox e Safari voltam a ganhar mercado do IE7 em fevereiro, diz estudo
• MS investiga primeira falha do Windows Vista e nova brecha no IE7
• Microsoft atualiza filtro antiphishing do Internet Explorer 7 sem alarde

Uma vulnerabilidade do browser Internet Explorer 7, da Microsoft, pode ajudar fraudadores a construir web sites que pareçam legítimos, informou o pesquisador de segurança Aviv Raff, baseado em Israel.

A falha é na forma que o IE7 processa localmente a mensagem de erro do HTML, que é mostrada quando o usuário cancela o carregamento de uma página.

A mensagem de erro diz aos usuários que “a navegação da página foi cancelada” e oferece para o usuário a oportunidade de atualizar novamente o endereço web.

“Se o link para atualizar for clicado, o IE pode ser enviado para o endereço errado”, diz o pesquisador, que publicou uma prova de conceito com o código que explora a vulnerabilidade.

Fraudadores que enviam e-mails falsos pela internet, conhecidos por phishing scam, podem explorar a falha, aproveitando-se para fazer um site falso parecer legítimo.

O pesquisador israelense informou que o bug é conhecido pelos especialistas de segurança como cross-site scripting e afeta o IE7 que roda o Windows Vista e o XP.

Em um comunicado, a Microsoft informou que está investigando a questão e que “não sabe de nenhum ataque que explore a vulnerabilidade ou de qualquer dano para o consumidor”.