A través del tiempo se han encontrado muchas vulnerabilidades o fallas de seguridad críticas en los productos de Microsoft. En esta ocasión el investigador de seguridad italiano Rosario Valotta descubrió recientemente un fallo de seguridad en el famoso navegador de Microsoft: Internet Explorer. Y es que a pesar de las actualizaciones y parches que constantemente se aplican a Internet Explorer, pareciera que las cuestiones de seguridad quedan en segundo término.
Nueva falla de seguridad en Internet Explorer
Por:Univision
Dicho problema inclusive puede facilitar el robo de credenciales de acceso a sitios como Facebook y Twitter, afectando a todas la versiones de Internet Explorer, incluso la recién estrenada versión 9.
Debido a esta vulnerabilidad los hackers pueden ganar acceso a los archivos de datos almacenados en el navegador o “cookies”, que contienen el nombre de usuario y contraseñas para las distintas cuentas web de la víctima. Y, consecuentemente, acceder al sitio suplantando su identidad. A esta novedosa técnica se le ha llamado " cookiejacking".
Para conseguir el ataque se debe primero engañar a la victima y conseguir que a través de una aplicación web "arrastre y suelte" un objeto, activando de esta forma el código que empieza a buscar las cookies automáticamente en segundo plano, para después enviarlas al atacante.
Aunque Microsot ha reconocido que no se trata de algo sumamente grave porque para poder lograrse se necesita de un alto grado de interacción con el usuario, entre que es una cosa o es otra, lo recomendable es utilizar otro tipo de navegadores como Chrome o Firefox, que ademas de no verse afectados por esta vulnerabilidad, tienen mejor desempeño que Internet Explorer.
Relacionados: