Son Reuters makalelerinde, İtalyan güvenlik araştırmacısı Rosario Valotta, Microsoft'un IE tarayıcısında "cookiejacking" olarak tanımladığı bir 0. Gün saldırısı tanımladı. Aslında cookiejacking birkaç senedir hayatımızda yer alıyor, daha önceki kullanımlarıyla "side-jacking" ya da "session hijacking" olarak biliniyordu. Rosario bu saldırının yeni bir aktarım şeklini buldu, bu aktarım şeklinde sosyal mühendislik kullanıcıları, saldırganın IE'nin içine bir hata yerleştirmesine yardımcı oluyorlar. Raporlara göre, bu zayıflık Internet Explorer 9 da dâhil olmak üzere hepsini etkiliyor, Windows işletim sisteminin bütün sürümlerinde hatayı kullanıyor, öncesinde hackerin mağdur olan kişiyi bilgisayar ekranında herhangi bir objeyi çekip bırakması için ikna etmesi gerekiyor.
Araştırmacılar, kullanıcıların çekici bir kadın fotoğrafını soyundurmaları için ayartıldıkları, sosyal mühendislerin bir bulmaca şeklinde oluşturdukları kurguları örnek olarak gösteriyorlar.
Medya raporlarını göre ise, Microsoft'un sözcüsü Jerry Bryant şu açıklamalarda bulundu:
"Gerekli seviyede kullanıcı etkileşimi verildiğinde, bu konu yüksek risk olarak adlandırdıklarımızdan biri olmaktan çıkar. Kullanıcı tehlike arz eden bir web siteyi ziyaret etmeli, sayfa üzerinde objeleri çekip bırakmaya ikna olmalı ki böylece saldırgan kullanıcının çoktan oturum açmış olduğu bu web sitesi üzerinden cookie gönderebilsin."
Fakat ne yazık ki bu ifade tam bir kesinlik içermiyor.

İLGİLİ HİZMETLERİMİZ

Web Tasarımı

MSN Reklamları