Uma vulnerabilidade do browser Internet Explorer 7, da Microsoft, pode ajudar fraudadores a construir web sites que pareçam legítimos, informou o pesquisador de segurança Aviv Raff, baseado em Israel.
A falha é na forma que o IE7 processa localmente a mensagem de erro do HTML, que é mostrada quando o usuário cancela o carregamento de uma página.
A mensagem de erro diz aos usuários que “a navegação da página foi cancelada” e oferece para o usuário a oportunidade de atualizar novamente o endereço web.
“Se o link para atualizar for clicado, o IE pode ser enviado para o endereço errado”, diz o pesquisador, que publicou uma prova de conceito com o código que explora a vulnerabilidade.
Fraudadores que enviam e-mails falsos pela internet, conhecidos por phishing scam, podem explorar a falha, aproveitando-se para fazer um site falso parecer legítimo.
O pesquisador israelense informou que o bug é conhecido pelos especialistas de segurança como cross-site scripting e afeta o IE7 que roda o Windows Vista e o XP.
Em um comunicado, a Microsoft informou que está investigando a questão e que “não sabe de nenhum ataque que explore a vulnerabilidade ou de qualquer dano para o consumidor”.
Fonte: IDG NOW!
