La vulnerabilidad, confirmada por la propia compañía Microsoft, supone un agujero de seguridad frente a posibles atacantes que pretendan robar las contraseñas que el usuario utilice.Este fallo de seguridad se produciría mientras navegamos usando Internet Explorer.
Por determinadas páginas web que disponen de un código malicioso que se introduce en el ordenador del usuario. A partir de ese momento, el hacker controlaría el PC provocando el envío de datos de la máquina remota sin el conocimiento del usuario.
Hasta la fecha sólo se tiene conocimiento de ataques a través de 10.000 sitios, la mayoría de origen chino, en los que el atacante se dirige a la obtención de contraseñas de acceso a páginas de videojuegos.
La vulnerabilidad fue detectada el pasado día 10 en la función de enlace de datos (data binding) del Explorer 7, pese a que también afecta al resto de versiones del navegador.
Todavía no ha sido lanzada una solución especifica que será publicada en las próximas horas mediante una actualización automática, aunque desde Microsoft se recomienda de momento visitar su página de seguridad, donde se dan una serie de consejos que reducen el riesgo.
Algunos expertos, no obstante, recomiendan usar por ahora otro navegador web como Firefox, Chrome, Opera, Safari…
