Le navigateur Web Internet Explorer est sujet à une nouvelle faille de sécurité découverte par Rosario Valotta, un chercheur indépendant en sécurité informatique. Selon ses propos, cette faille touche « n'importe quel site Web, n'importe quel cookie. La seule limite est votre imagination ».
Selon les détails supplémentaires, les hackers exploitent cette faille d'Internet Explorer pour accéder aux cookies ( de petits fichiers texte contenant les informations relatives à l'identification sur des réseaux sociaux et autres sites Web ) stockés dans le logiciel. Baptisée « cookiejacking », cette vulnérabilité permet ainsi à des pirates d'accéder aux comptes des internautes visés. Toutefois, pour que cette opération soit possible, il faut inciter l'utilisateur à glisser et déposer un élément du navigateur à son bureau.
D'après le chercheur, cette mise en oeuvre peut être aisément appliquée, notamment sur les applications Facebook. De son côté, Microsoft, assure qu'il y a peu de risque qu'un hacker puisse réussir une telle escroquerie : « En raison du niveau requis d'interaction, nous ne considérons pas ce problème comme étant d'un risque très élevé ».
Ladite faille de sécurité concerne toutes les moutures d'Internet Explorer jusqu'à IE 9 et l'ensemble des systèmes d'exploitation Windows dont Windows 7.
