La compañía de seguridad Secunia ha desvelado la existencia de una nueva vulnerabilidad en Internet Explorer que puede comprometer gravemente a más del 90% de los usuarios de Internet de todo el mundo.
La nueva vulnerabilidad, que afecta a las versiones 5.01, 5.5 y 6 de Internet Explorer podría permitir disfrazar dentro de una página la extensión de un archivo descargable.
Si unimos a esta vulnerabilidad otra existente desde hace algún tiempo y que permite falsear direcciones URL, podemos encontrarnos con un coctel explosivo, devastador, y que puede ser empleado para engañar a todo tipo de usuarios.
En concreto en la página de Secunia y a modo de ejemplo han colgado un archivo que parece ser un PDF, cuando en realidad se trata de un HTML ejecutable.