خبير إيطالي يكتشف ثغرة أمنية في متصفح “إنترنت إكسبلورر”
اكتشف أحد الباحثين الأمنيين الطليان ثغرة أمنية جديدة من نوع “زيرو داي” في متصفح الإنترنت الشهير “إنترنت إكسبلورر”،
قد تسمح لمخترقي الأنظمة والقراصنة بسرقة ملفات "الكوكيز" الموقتة الخاصة بالمتصفح والوصول إلى حسابات المستخدمين على مختلف المواقع الإلكترونية على الإنترنت.
وادعى الباحث روزاريو فالوتا أن ثغرة "تصيد ملفات الكوكيز" موجودة في كل نسخ متصفح الويب "إنترنت إكسبلورر" على كافة إصدارات منصة تشغيل "ويندوز" المختلفة.
ويمكن أن تسمح ثغرة "تصيد ملفات الكوكيز" للمخترقين بسرقة ملفات "الكوكيز" التي يخزنها متصفح الويب على جهاز المستخدم. وتحتوى ملفات الكوكيز بشكل عام على معلومات تصفح الويب للمستخدم بما في ذلك تفاصيل تسجيل الدخول إلى مواقع شبكات التواصل الاجتماعيوخدمات البريد الإلكتروني ومواقع التجارة الإلكترونية.
واعترف فالوتا، الذي كشف عن تلك الثغرة في عروض عملية أمام عدة مؤتمرات أمنية في سويسرا وأمستردام، بأنه سيتوجب على المتسللين القيام ببعض أساليب الهندسةالاجتماعية لاستغلال الثغرة.