Microsoft explica que no ha tenido tiempo de confirmar la existencia o gravedad del problema. En tanto, Elias Levy, empleado de la compañía de seguridad informática Symantec, calificó el problema de “bastante grave” frente a AP. Sin embargo, explicó que la complejidad de la explotación del agujero de seguridad hace improbable un ataque generalizado.
El agujero fue detectado por Mike Benham, un programador de San Francisco, EEUU, quien publicó su hallazgo el pasado 5 de agosto en un sitio web dedicado a la seguridad informática.
Según Benham, la vulnerabilidad está presente en las versiones 5.0, 5.5 y 6.0 de Internet Explorer, y tiene su origen en la forma que el lector gestiona los certificados digitales. Como se sabrá, la función de tales certificados es validar y garantizar la identidad de los sitios.
En principio, el agujero de seguridad permitiría, en teoría, que un operador de un sitio web, titular de un certificado digital, pueda suplantar la identidad de otro sitio, con la posibilidad de fraude económico que ello implica.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
