微軟廣泛流行的IE瀏覽器存在漏洞，黑客可以通過(guò)竊取證書，從而進(jìn)入Facebook、Twitter和其它網(wǎng)站。研究者將這種技術(shù)叫做“cookiejacking”。意大利獨(dú)立互聯(lián)網(wǎng)安全研究者羅薩里奧·瓦羅塔（Rosario Valotta）說(shuō)：“任何網(wǎng)站，任何Cookie，范圍之廣只能想像。”黑客可以利用漏洞進(jìn)入到瀏覽器保存的數(shù)據(jù)中，也就是“Cookie”，它保存了登錄名和密碼。

一旦黑客竊取到Cookie，就可以進(jìn)入到相同的網(wǎng)站，專家將這種技術(shù)叫“cookiejacking”。

漏洞在所有IE版本上都存在，包括最新的IE 9，也存在于所有Windows操作系統(tǒng)中。

要利用該漏洞，黑客必須先使受害者在PC顯示屏上拖放一個(gè)目標(biāo)，然后才能黑用戶的電腦。聽起來(lái)這個(gè)任務(wù)比較難，但是瓦羅塔說(shuō)他能相當(dāng)容易做到。他建立了一個(gè)程序放在Facebook上，用戶來(lái)挑戰(zhàn)：讓一個(gè)美女裸體。

瓦羅塔說(shuō)：“我在Facebook上發(fā)布游戲，不到三天，超過(guò)80個(gè)Cookies就傳回我的服務(wù)器。我只有150個(gè)朋友。”

微軟表示，在真正的cookiejacking騙局中成功幾乎不可能。微軟新聞發(fā)言人杰瑞·布萊恩特（Jerry Bryant）說(shuō)：“考慮到需要用戶互動(dòng)，我們不認(rèn)為這個(gè)問題有很高的風(fēng)險(xiǎn)。要受到可能的影響，用戶必須先訪問惡意網(wǎng)站，被說(shuō)服去點(diǎn)擊和拖動(dòng)網(wǎng)頁(yè)上的目標(biāo)，黑客才能從網(wǎng)上攻擊用戶曾登錄的Cookie。”