Problemas de seguridad en Internet Explorer 7

Cuando apenas han pasado 24 horas desde la publicación de la beta 2 de Internet Explorer 7, ya se ha detectado una vulnerabilidad que podría permitir a un atacante colgar el navegador y ejecutar código arbitrario en el ordenador de la víctima.

Por si eso fuera poco, diversos usuarios que han instalado Internet Explorer 7 han avisado que presenta problemas de incompatibilidad con el software de seguridad de McAfee, de tal manera que el antivirus deja funcionar una vez se ha instalado el navegador de la compañía de Seattle.

En Microsoft reconocen que el problema existe pero han explicado que hasta el momento no tienen constancia de que haya sido programado ningún exploit que aproveche el bug. De hecho, no creen que la vulnerabilidad pueda ser utilizada por un usuario malintencionado para obtener privilegios de administrador en una máquina remota y ejecutar código.

Teniendo en cuenta la polémica que se ha generado con estos problemas, Tony Chor, miembro del equipo de desarrollo de Internet Explorer 7, ha comentado que entre las medidas de seguridad que han implementado en IE 7 se encuentra un flag que avisa a Windows de posibles desbordamientos del buffer, en cuyo caso el sistema operativo cierra la aplicación que está causando el problema.

ETIQUETAS: Seguridad