177
El problema consiste en que intrusos pueden valerse de un servidor web para descargar archivos locales desde el PC del usuario del programa y, por lo tanto, acceder a información considerada sensible, como contraseñas y números de cuentas bancarias.
Para sacar partido al agujero se utiliza un ‘script’ en una página HTML, que entraría en ejecución al presionar la tecla ‘Ctrl’ el usuario. De este modo, el ‘script’ puede ser usado para acceder al disco duro de la víctima, sin que ésta sospeche lo que está ocurriendo.
Según Euro Trust 112, Microsoft ha señalado que el problema descrito no le compete según su política de seguridad, por lo que no tiene contemplado crear un parche o código reparador para su navegador.
