De acordo com o pesquisador de segurança italiano Rosario Valotta, uma nova falha de segurança no navegador Internet Explorer pode permitir que hackers roubem credenciais de acesso a sites como Twitter, Facebook e outros.
A falha permite que hackers capturem os cookies armazenados no computador do usuário. Os cookies são pequenos arquivos de texto enviados pelo navegador que armazenam informações como as preferências do usuário para determinados sites (como o tema escolhido, por exemplo) e até mesmo nomes de usuário e senhas. A técnica que permite o roubo dos cookies é conhecida como “cookiejacking”.
Segundo o pesquisador, a falha afeta todas as versões do navegador Internet Explorer, incluindo a 9, em todas as versões do Windows.
Valotta disse que a falha pode ser explorada quando o usuário arrasta e solta algum objeto qualquer na tela do computador. Como exemplo, ele criou um quebra-cabeças no Facebook que deveria exibir a imagem de uma mulher ao ser concluído.
A Microsoft confirmou a existência da falha e reiterou que ela é de baixo risco, já que para que ela seja explorada com sucesso o usuário precisa visitar o site malicioso e clicar e arrastar os itens pela tela.
BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.
