Microsoft a anunţat că investighează o posibilă vulnerabilitate în Internet Explorer 7, care ar putea să faciliteze lansarea de atacuri de tip phishing . Aviv Raff, un dezvoltator din Israel, a avertizat că atacatorii ar putea folosi un mesaj de eroare afişat de ultima versiunea a browser-ului Microsoft pentru a-i trimite pe cei care navighează către site-uri nesigure , afişate sub adresele unor site-uri de încredere, precum cele ale băncilor. Un reprezentant Microsoft a declarat că aspectul semnalat a fost luat în calcul. "Pană în acest moment, Microsoft nu are cunoştinţă de vreun atac în care să se fi folosit vulnerabilitatea raportată", a spus el. "Microsoft va continua investigaţiile şi îşi va ajuta clienţii atunci cand este nevoie", a mai spus el. Vulnerabilitatea se referă la mesajul pe care Internet Explorer îl afişează în momentul în care este întreruptă încărcarea unei pagini web . Mesajul oferă un link pentru a încerca reîncărcarea paginii şi care poate fi exploatat de persoane rău intenţionate. Acestea pot să falsifice conţinutul unui site arbitrar, cand utilizatorul foloseşte respectivul link. Dacă acesta este accesat, poate trimite direct în pagina atacatorului, afişand însă o adresă aleasă arbitrar. Raff a precizat că, pentru a lansa un atac phishing, un hacker poate crea un link care pretinde să te conducă la un site securizat, precum cel al unei bănci. Însă, cand este accesat, va trimite utilizatorului un mesaj de eroare, falsificat. Dacă acesta urmăreşte link-ul pentru reîncărcare furnizat de respectiva pagină, va accesa de fapt pagina web a atacatorului, avand însă afişată în browser adresa site-ului securizat. Atacurile phishing sunt ameninţări foarte răspandite pe internet care folosesc de obicei pagini web şi spam-uri pentru a-i determina pe utilizatori să îşi dezvăluie date personale precum numerele sociale de securitate şi detalii legate de cărţile de credit. Raff susţine că vulnerabilitatea IE 7 afectează atat sistemele de operare Windows Vista, cat şi Windows XP.