Roma – Internet Explorer soffre di una vulnerabilità che, secondo gli esperti, potrebbe essere sfruttata da malintenzionati per rubare informazioni personali. In questo advisory Secunia spiega che la falla è causata da un errore nel modo in cui IE gestisce le deviazioni di URL MHTML (MIME HTML), uno standard utilizzato per includere nello stesso file diversi contenuti, come immagini e file audio, sotto forma di codice HTML.
Un malintenzionato potrebbe far leva su questa debolezza per indurre un utente a visitare un sito web capace di accedere ai contenuti di un’altra pagina aperta, quale ad esempio il sito della propria banca.
Secunia ha creato un test on-line che permette di verificare se il proprio browser è vulnerabile al problema. La società di sicurezza afferma di aver verificato la falla su Windows XP SP2 con IE6, ma alla redazione di Punto Informatico è risultato vulnerabile anche IE7 Beta 2.
“Se vi siete loggati nell’account della vostra banca, ogni sito web che state visitando potrebbe essere in grado di ottenere informazioni confidenziali dalla vostra banca”, avvisa Secunia nel proprio test. “Questa debolezza potrebbe anche essere utilizzata per rubare dati personali inseriti in siti come eBay e Paypal”.
Sebbene la vulnerabilità rappresenti un serio rischio per la privacy degli utenti, Secunia le ha assegnato un grado di rischio basso: il motivo è che la falla non può essere utilizzata per compromettere un sistema da remoto.
Per ora non sono disponibili patch per correggere il problema.