به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیتی در تازهترین تحقیقات خود حفره امنیتی در مرورگر IE کشف کردهاند که موجب میشود هکرها اطلاعات کاربری را به سرقت ببرند و حملات سرقت هویت را از طریق وبسایتها انجام دهند.
این آسیب پذیری که آخرین نسخههای اصلاح شده IE ورژن ۱۱ را بر روی هر ۲ سیستم عامل ویندوز ۷ و ۸.۱ تحت تاثیر قرار میدهد توسط یک محقق امنیتی افشاء شده است.
با توجه به جزئیات منتشر شده، آسیب پذیری IE به مهاجمان اجازه میدهد تا محتوی مخربی را به وبسایت تزریق کرده یا اسکریپتی را اجرا کنند.
این حملات نه تنها باعث سرقت حسابهای کاربران میشود بلکه مهاجم میتواند از کوکیها و HTML به سرقت رفته در کمپینهای سرقت هویت نیز سوء استفاده کند. برای انجام این حملات لازم است تا مهاجم قربانی را تشویق کند تا بر روی لینک مخربی که به یک وب سایت مخرب متصل است کلیک کند و وبسایت مذکور را مشاهده کند.
کارشناسان امنیتی مایکروسافت در واکنش به این موضوع اعلام کردهاند که به دنبال یافتن راهی برای برطرف کردن این حفره امنیتی هستند.