Un nuevo fallo de seguridad de Internet Explorer podría llegar a ser 'devastador'

Un 'agujero' de seguridad en Internet Explorer de Microsoft descubierto recientemente puede llegar a ser 'devastador', tal y como publica Infoworld. Los expertos alertan de que los usuarios del Explorer 6 (y posiblemente de versiones anteriores) pueden ser engañados y descargarse lo que aparentemente es un archivo seguro, pero que en realidad puede ser cualquiera que desee el autor, incluso un ejecutable.

Así, ya hay experimento de Secunia que demuestra que, al intentar abrir un enlace, parece que se descarga un PDF, pero en realidad se descarga un archivo HTML ejecutable.
El artículo asegura que "es sólo una cuestión de imaginación el hacer que la gente se baje lo que podría ser un peligroso virus, como por ejemplo MyDoom".

Cóctel explosivo

Además, el fallo se puede convertir en un problema crítico si se combina con otra vulnerabilidad antigua, y que consiste en proporcionar un enlace a una página y hacer que los visitantes acudan a una diferente sin saberlo.

La combinación de ambas acciones puede llevar al engaño total del internauta, que cree que está en un sitio cuando en realidad está en otro, y que cree que se descarga un archivo, pero al final se baja otro completamente distinto. En ninguno de los casos Internet Explorer es capaz de detectar el error.

El único consejo que proponen los expertos es aislar los archivos en una carpeta y mirar su verdadera naturaleza. elMundo.es