A Microsoft confirmou uma falha na barra de endereços do Internet Explorer 7. Reportada pela Secunia, a falha ocorre de janelas popup e possibilita a exibição de endereços 'falsos' na barra de endereços, segundo a companhia.
Um endereço malicioso com caracteres especiais pode esconder partes de si mesmo. Isto poderia ser explorado para convencer usuários a entrarem em sites fraudulentos, já que o endereço mostrado não seria o real. A Secunia classificou a falha como 'pouco crítica', segunda classificação mais baixa da empresa. Nenhum ataque usou a falha até então, segundo a Microsoft, que recomenda o uso do filtro de sites fraudulentos do Internet Explorer 7.
"O serviço do Filtro de Sites Maliciosos da Microsoft é voltado para permitir a atualização rápida com informações de sites reportados e confirmados como perigosos", segundo Christopher Budd, no Blog da Central de Respostas de Segurança da Microsoft. "Estamos investigando o ocorrido e uma vez que completarmos o processo, tomaremos as medidas necessárias". No entanto, segundo Budd, o endereço completo dos sites podem ser exibidos com um clique na barra de endereços.
Mais informações: BetaNews
