微軟廣泛流行的IE瀏覽器存在漏洞，黑客可以通過竊取證書，從而進入Facebook、Twitter和其它網站。研究者將這種技術叫做“cookiejacking”。意大利獨立互聯網安全研究者羅薩里奧·瓦羅塔（Rosario Valotta）說：“任何網站，任何Cookie，范圍之廣只能想像。”黑客可以利用漏洞進入到瀏覽器保存的數據中，也就是“Cookie”，它保存了登錄名和密碼。

一旦黑客竊取到Cookie，就可以進入到相同的網站，專家將這種技術叫“cookiejacking”。

漏洞在所有IE版本上都存在，包括最新的IE 9，也存在于所有Windows操作系統中。

要利用該漏洞，黑客必須先使受害者在PC顯示屏上拖放一個目標，然后才能黑用戶的電腦。聽起來這個任務比較難，但是瓦羅塔說他能相當容易做到。他建立了一個程序放在Facebook上，用戶來挑戰：讓一個美女裸體。

瓦羅塔說：“我在Facebook上發布游戲，不到三天，超過80個Cookies就傳回我的服務器。我只有150個朋友。”

微軟表示，在真正的cookiejacking騙局中成功幾乎不可能。微軟新聞發言人杰瑞·布萊恩特（Jerry Bryant）說：“考慮到需要用戶互動，我們不認為這個問題有很高的風險。要受到可能的影響，用戶必須先訪問惡意網站，被說服去點擊和拖動網頁上的目標，黑客才能從網上攻擊用戶曾登錄的Cookie。”