Falha de segurança no Internet Explorer permite o sequestro de dados

Para Microsoft, não há alto risco de que internautas sejam prejudicados

Um pesquisador de segurança na computação encontrou um defeito no navegador Internet Explorer, da Microsoft, que segundo ele poderia permitir que hackers consigam senhas de acesso ao Facebook, Twitter e outros sites. Ele definiu a técnica como "sequestro de cookies".
Segundo Rosario Valotta, pesquisador independente de segurança na internet que trabalha na Itália, qualquer site pode estar exposto.
- Qualquer site. Qualquer cookie. O limite está em sua imaginação.
Hackers poderiam explorar a falha para ganhar acesso a arquivos armazenados pelo navegador e conhecidos como "cookies", alguns dos quais contém os nomes de usuário e senhas para uma determinada conta na web, afirmou Valotta por meio de uma mensagem de email.
Quando o hacker captura um cookie, pode usá-lo para ganhar acesso ao mesmo site, disse Valotta.
Segundo ele, a vulnerabilidade afeta todas as versões do Internet Explorer, incluindo o IE 9, e todas as versões do sistema operacional Windows.
Para explorar a falha, o hacker precisa persuadir a vítima a arrastar um objeto pela tela do computador, antes que o cookie possa ser sequestrado.
A tarefa parece difícil, mas Valotta disse que conseguiu realizá-la com certa facilidade. Ele criou um quebra-cabeças no Facebook que desafiava os usuários a "despir" a foto de uma mulher atraente.

- Coloquei o jogo no Facebook e em menos de três dias meu servidor recebeu mais de 80 cookies. E só tenho 150 amigos em minha lista.
A Microsoft afirmou que não existe grande risco de um hacker obter sucesso com uma trama de sequestro de cookies, como explica Jerry Bryant, porta-voz da companhia.

- Dado o nível de interação requerido do usuário, a questão não é vista por nós como de alto risco. Para que seja afetado, um usuário precisaria visitar um site suspeito, ser convencido a arrastar itens pela página e o atacante teria de ter por alvo o coookie de um site ao qual o usuário estivesse conectado naquele momento.