Un programador israelí llamado Aviv Raff ha descubierto una nueva vulnerabilidad en Internet Explorer 7 que puede permitir a un atacante utilizar un mensaje de error del navegador para enviar a sus usuarios hacia webs no seguras que aparecen enmascaradas bajo direcciones falsas de entidades bancarias o tiendas online.
Concretamente, el agujero de seguridad se presenta con el mensaje de error que IE muestra cuando se cancela la carga de una página. El mensaje en cuestión ofrece al internauta la posibilidad de recargar la web, pero tras ser modificado lo que hace es enviarte hacia un portal del atacante que aparece oculto bajo una dirección arbitraria que éste ha elegido previamente. Esto es caldo de cultivo para el robo de datos personales mediante técnicas de phishing.
El bug afecta a Internet Explorer 7 tanto en Windows Vista como en Windows XP y, por el momento, Microsoft no ha publicado ningún parche que lo solucione.
Bo: Path of the Teal Lotus se lanzará el 18 de julio en la Switch, PS5, Xbox y PC
La gigantesca nebulosa NGC 604
Age of Mythology: Retold se va a lanzar este año en la Xbox One, Xbox Series X/S y PC
Age of Empires Mobile va a llegar este año a iOS y Android