Specjalista IT Rosario Valotta odkrył dziury zero-day we wszystkich wersjach programu Internet Explorer. Luka pozwala na kradzież plików cookie zapisanych na komputerze, a w rezultacie dostęp do haseł i loginów ofiary. Problem dotyczy między innymi najnowszej, szeroko reklamowanej wersji IE9. Na pierwszy rzut oka luka nie wydaje się tak groźna jak zagrożenie odkryte niedawno w programie Gadu-Gadu, ponieważ wymaga aktywnego uczestnictwa użytkownika.
Aby paść ofiarą ataku, użytkownik musi przeciągnąć i upuścić odpowiednie elementy. Na tym ograniczeniu swoje stanowisko opiera Microsoft. Według producenta, zagrożenie jest znikome, ponieważ trudno sprowokować użytkowników do takiego działania. Czy na pewno?
Rosario Valotta udowodnił, że zagrożenie należy traktować poważnie. Sam przygotował grę-puzzle na portalu Facebook, w wyniku której użytkownik przeciąga i upuszcza potrzebne do skutecznego ataku elementy. W wyniku sprowokowania użytkownika do działania, Valotta uzyskał dostęp do obcych loginów i haseł – łącznie zebrał ponad 80 tysięcy plików cookie w ciągu trzech dni.
Źródło: H-Online, Reuters