La vulnerabilidad afectaría a todas las versiones de Internet Explorer, incluido IE 9, o cualquier versión del sistema operativo Windows. Una vez los hackers exploten el fallo, podrán acceder a las cookies del navegador que almacenan el nombre y contraseña de acceso a una cuenta en Internet. Una vez que el hacker tiene esa cookie puede utilizarla para acceder al mismo sitio.

Desde Microsoft han asegurado, que existe poco riesgo de que un hacker tuviera éxito con el mundo real con un ataque cookiejacking, pero el investigador italiano ha afirmado que es tan fácil como crear un puzzle. De hecho, así lo hizo. Tentó a los usuarios de Facebook para que hicieran un puzzle en el que aparecía una atractiva mujer. “Publiqué este juego online en Facebook y en menos de tres días 80 cookies habían llegado a mi servidor. Y sólo tengo 150 amigos”, aseguró Valotta.

Fuente: muyseguridad