Internet Explorer dovoljuje "ugrabljanje piškotkov"

Hekersko tehniko, s katero lahko hekerji izkoriščajo varnostno luknjo, je poimenoval "ugrabljanje piškotkov" (ang. cookiejacking). "Katerakoli stran, katerikoli piškotek. Mejo postavlja vaša domišljija," je dejal neodvisni varnostni strokovnjak Rosario Vallota iz Italije. Hekerji lahko luknjo izkoristijo za dostop do podatkovnih datotek, ki so shranjene v brskalniku in so znane kot "piškotki" ter med drugim vsebujejo uporabniško ime in geslo za uporabniški račun na spletnih straneh, kot je npr. Facebook.

Ko heker enkrat dobi piškotek, lahko dostopa do žrtvinega uporabniškega računa. Varnostna luknja obstaja v vseh različicah brskalnika Internet Explorer (IE), vključno z IE 9, in na vseh različicah Microsoftovega operacijskega sistema Windows.

Da ima heker omogočen dostop do piškotkov mora žrtev pripraviti do premika objekta na način "povleci in spusti" prek računalniškega zaslona. Gre za na prvi videz precej težko nalogo, vendar Valotta trdi, da je to enostavno. In sicer je Valotta razvil aplikacijo za Facebook, v kateri morajo uporabniki "sleči" privlačno žensko in obleke premakniti prek zaslona. "Igro sem objavil na Facebooku in v manj kot treh dneh mi je aplikacija na strežnik poslala prek 80 piškotkov," je dejal. "Imam pa samo 150 prijateljev," je objasnil.