La vulnerabilidad se puede explotar para mostrar información potencialmente sensible acerca del usuario de la máquina, aunque la calificación de la gravedad de este fallo no es muy alta, un 2 sobre 5.
Un exasperado Thomas Kristensen, CTO de Secunia, afirmó que "ya habia información sobre esta vulnerabilidad hace seis meses, y permite a páginas maliciosas consultar el contenido de otros sitios que no han sido actualizados".
La vulnerabilidad se debe a un error en la forma de manejar las redirecciones de las URLs con el handler (manejador) "mhtml:". Esto permite acceder a documentos servidos desde otra página web, tal y como indica la firma aquí.
La empresa ha publicado una demostración online de la vulnerabilidad aquí.
No hay comentarios:
Publicar un comentario