La vulnerabilidad fue detectada el pasado miércoles por la compañía Secunia, y afecta a varios navegadores, entre ellos Internet Explorer, Firefox y Opera. La vulnerabilidad permite a intrusos inducir a usuarios desprevenidos a entregar información financiera personal abriendo ventanas de diálogo pop-up a través de sitios web. Esto implica que estafadores como los phishers pueden abrir una ventana fraudulenta mientras el usuario visita sitios financieros legítimos. Mediante la ventana de diálogo se solicita al usuario digitar datos personales y este, al suponer que la ventana surgió desde el sitio legítimo, es más susceptible de ser engañado.
Microsoft, por su parte, indica en un instructivo sobre el tema que no le corresponde elaborar una solución al problema. En lugar de ello, la compañía hace referencia a su documento anti-phishing estándar, junto con recomendar a los usuarios actualizar Windows XP a Service Pack 2 e instalar o activar un cortafuegos.
La vulnerabilidad explota el hecho de que los navegadores, a excepción de Opera, no muestran desde qué página se generó la ventana de diálogo pop-up.
