La vulnerabilidad está presente en todas las versiones de Internet Explorer, mediante la cual los hackers podrían acceder a las credenciales de los usuarios en servicios como Facebook o Twitter.
Según Rosario Valotta, que descubrió él fallo, bastaría con que los cibercriminales lograran llegar hasta las cookies almacenadas en Internet Explorer, para que pudieran robar los datos y contraseñas de los perfiles de las víctimas.
Consideraciones al respecto:
- Este nuevo método de sustracción de contraseñas en Internet Explorer se conoce ya con el sobrenombre de “cookiejacking”, y sus efectos serían devastadores para el usuario atacado de tener éxito, ya que se podría llegar a suplantar su identidad.
- Microsoft sin embargo considera que los usuarios no tienen razones para preocuparse, debido a que las posibilidades de que el método pueda ser empleado con éxito son mínimas.
- La navegación privada u oculta impide que se guarden las cookies.
- Así que mientras Microsoft no proponga otra solución parece que este tipo de navegación es la más recomendable.
Eweek Europe
Fuente: Hispasec