A Secunia afirmou hoje que o IE7 contém uma vunerabilidade similar à encontrada no IE6 em Abril. A vulnerabilidade afeta a versão final do IE7 rodando no Windows XP com Service Pack 2.
Se um usuário com o IE7 visitar um site malicioso, este site poderia explorar a falha de segurança para ler informações de um outro site seguro em que o usuário esteja logado. Isto poderia permitir a leitura de dados bancários, ou mensagens de uma conta de webmail, disse Thomas Kristensen, CTO da Secunia.
"Um ataque de phishing poderia ser um bom lugar para explorar exta falha", disse ele. Uma das funcionalidades de segurança que a Microsoft destaca em seu browser é a proteção contra ataques de phishing.
A Secunia classificou a falha com o segundo nível mais baixo de sua escala e sugere que os usuários desativem o suporte a 'active scripting' para proteger o computador. A falha poderia resultar na exposição de informações sigilosas e pode ser explorar por um sistema remoto, informou a Secunia em um relatório de segurança postado em seu website.
Mais informações
