Nuevo fallo de Internet Explorer aún sin corregir

^ELa falla permite forzar cualquier URL (dirección de internet) en la barra de direcciones del Internet Explorer, lo que brinda la posibilidad a un atacante de crear un sitio web con la apariencia de otro, y hacerle creer al usuario que está accediendo al verdadero, cuando no es así.

sto puede ser aprovechado para crear páginas similares a las de sitios de banca virtual o compras en línea para obtener datos críticos de los navegantes, como la información de su tarjeta de crédito.

Lo más preocupante del caso es que esto puede ser llevado a cabo sencillamente, con un aparantemente inofensivo enlace en un sitio de internet en el que el usuario se encuentre navegando.

En un caso práctico, un atacante podría crear una página web con la apariencia de algún importante sitio de compras en línea, enviar un mensaje HTML a algunos usuarios con un enlace que aproveche la vulnerabilidad y hacer que la víctima ingrese los datos de su tarjeta de crédito en dicha página, creyendo que es la original.

El anuncio fue hecho el 9 de Diciembre en distintas listas de seguridad, sin tener aún una respuesta oficial de Microsoft. De todas formas, el descubridor de la falla, no dio tiempo al fabricante, publicando el código de explotación del agujero de seguridad el mismo día en que lo descubrió.

Una página que muestra un ejemplo de cómo aprovechar la vulnerabilidad fue puesta en línea por el descubridor de la falla.