Internet Explorer znów dziurawy

Wykryto groźną lukę w zabezpieczeniach przeglądarki Microsoftu. Jej wykorzystanie przez cyberprzestępców grozi utratą loginów oraz haseł użytkownika.

Aby efektywnie wykorzystać lukę atakujący musi przekonać użytkownika, by wykonał polecenie "przeciągnij i upuść" na którymś z elementów spreparowanej witryny. Wówczas może on uzyskać dostęp do plików cookie przeglądarki, a - jak wiadomo - właśnie tam przechowywane są zapamiętane hasła oraz loginy do serwisów, z których korzysta internauta.

Problem dotyczy wszystkich wersji przeglądarki, łącznie z najnowszą. Osoba, która go odkryła, włoski specjalista IT - Rosario Valotta, przygotowała specjalną grę na Facebooku, w której użytkownik musi odkrywać puzzle, aby odsłonić zdjęcie atrakcyjnej kobiety. W ciągu trzech dni uzyskał w ten sposób 80 plików cookie. W ten sposób udowodnił, że wykrytej luki nie należy bagatelizować. Tymczasem rzecznik Microsoftu, Jerry Bryant, zakomunikował, że problem raczej nie jest groźny i nie stanowi poważnego zagrożenia dla haseł i loginów użytkowników przeglądarki.