Este fallo permite a los atacantes utilizar una URL especialmente habilitada para habilitar en el campo de direcciones de Internet Explorer un nombre de dominio diferente a la localización de la página web actual, una práctica conocida como “spoofing”. Esta técnica es la favorita de los spammers que tratan de convencer a los usuarios de conseguir contraseñas y otros detalles personales haciéndose pasar, a través de correos electrónicos, por bancos, sitios online de comercio electrónico, fabricantes de software u otras instituciones.

La nueva vulnerabilidad fue publicada por primera vez el pasado día 9 de diciembre en BugTraq, un foro de discusión por correo electrónico acerca de vulnerabilidades de seguridad. Esta afecta a la mayoría de las versiones de Internet Explorer, incluida la última versión que incluye todos los parches publicados hasta la fecha. Otros navegadores, como Opera o Mozilla, no están afectados por esta vulnerabilidad.

Microsoft ha confirmado estar investigando este fallo. Cuando complete la investigación la compañía dará los pasos que considere necesarios, como emitir un parche para solucionar el problema, según ha afirmado un portavoz.

www.microsoft.com/es