El investigador de seguridad italiano Rosario Valotta descubrió un fallo en todas las versiones de Internet Explorer por el cual un atacante podría robar las cookies almacenadas por el navegador y sustraer la información que contienen, como las credenciales de las páginas y servicios web visitados.

Pero según informa PCWorld, en Redmond no están nada de acuerdo con ese alarmismo. En palabras de Jerry Bryant, gerente de grupo en el Microsoft Security Response Center (MSRC):

Dado el nivel requerido de interacción del usuario no consideramos a este problema como de alto riesgo. El usuario debe visitar un sitio web malintencionado que le convenza para hacer clic y arrastrar elementos por la página para que el atacante pueda conseguir una cookie específica de un sitio web en el que el usuario se haya registrado previamente.

Han sido avisados pero no hacen caso, y es que el mismo Valotta probó en un estudio este ataque con un juego trampa en Facebook, obteniendo hasta 80 cookies de diferentes usuarios en tan solo tres días.

Fuente: muyseguridad