اینترنت اکسپلورر ۷ در اولین تست امنیتی ناکام شد

به نظر می‌آید مرورگر جدید شرکت مایکروسافت اینترنت اکسپلورر ۷ (Internet Explorer ۷) که در تاریخ ۱۸ اکتبر برای استفاده در ویندوز XP ارائه شد، در نخستین آزمایش امنیتی خود ناموفق عمل کرده است. در گزارشی که موسسه امنیتی «Secunia» در روز ۱۹ اکتبر منتشر ساخت، خاطر نشان شده است نسخه طلایی مرورگر مایکروسافت در حالی به کاربران ارائه شده است که به‌دلیل وجود نواقص امنیتی می‌تواند منجر به حملاتی از نوع (spoofing attacks) شود.

علت به وجود آمدن این آسیب‌پذیری اشکالی است که در قسمت مدیریت لینک‌ها (URLs) و در فرمان «mhtml» وجود دارد. کارشناسان Secunia هشدار می‌دهند با تهیه یک کد مخرب (exploite) برای این قسمت می‌توان اسناد موجود در یک وب سایت را به رایانه کاربر منتقل نمود در حالی که او از این امر اطلاعی ندارد.پیش از این وجود چنین آسیب پذیری در ماه آوریل نیز گزارش شده بود اما مایکروسافت آنرا هرگز برای اینترنت اکسپلورر ۶ برطرف نساخت و اکنون نسخه جدید اینترنت اکسپلورر ۷ را منتشر نموده است.هرچند که امکان نوشتن کد مخربی که بتواند از این آسیب‌پذیری برای مقاصدی همچون حملات spoofing و یا phishing استفاده نماید تقریبا ناممکن خوانده می‌شود اما افراد سوء‌استفاده کننده می‌توانند هنگامی ‌که کاربر قصد مشاهده یک سایت را دارد سایتی مشابه با آن را به او نشان دهند و سپس از این طریق به فریب وی بپردازند.