Un programador israelí llamado Aviv Raff ha descubierto una nueva vulnerabilidad en Internet Explorer 7 que puede permitir a un atacante utilizar un mensaje de error del navegador para enviar a sus usuarios hacia webs no seguras que aparecen enmascaradas bajo direcciones falsas de entidades bancarias o tiendas online.
Concretamente, el agujero de seguridad se presenta con el mensaje de error que IE muestra cuando se cancela la carga de una página. El mensaje en cuestión ofrece al internauta la posibilidad de recargar la web, pero tras ser modificado lo que hace es enviarte hacia un portal del atacante que aparece oculto bajo una dirección arbitraria que éste ha elegido previamente. Esto es caldo de cultivo para el robo de datos personales mediante técnicas de phishing.
El bug afecta a Internet Explorer 7 tanto en Windows Vista como en Windows XP y, por el momento, Microsoft no ha publicado ningún parche que lo solucione.