Уразливість Internet Explorer дозволяє відстежити рухи миші

  • Група vkontakte:

1Компанія Spider.io заявила про виявлення в браузері Internet Explorer серйозної уразливості, яка дозволяє відстежувати рухи курсору миші по екрану. При цьому зловмисники можуть стежити за діями жертви навіть тоді, коли вікно згорнуте або неактивне.

Більш того, перехопленню піддаються символи, введені за допомогою віртуальної клавіатури, а значить під загрозою опиняються такі важливі дані, як паролі або PIN-коди в інтернет-банках. При цьому все, що потрібно від хакера — це купити рекламний блок на сайті і вбудувати в нього потрібний код.

Правда, відстежувати кліки і визначати, які програми запущені на ПК, експлойт не може. Стверджується, що атаці піддані версії Internet Explorer від 6 до 10.

За словами співробітників Spider.io, вони розповіла про «діру» ще 1 жовтня, і Центр Microsoft по дослідженню проблем безпеки (MSRC) визнав існування помилки, але досі її не усунув.

Як пише CNET, Microsoft намагається применшити значення проблеми. «Виходячи з того, що ми знаємо зараз, суть питання більше відноситься до конкуренції між аналітичними компаніями, ніж до безпеки або приватності користувачів», — заявив віце-президент по браузеру Microsoft Дін Хачамовіч. «Ми активно працює над тим, щоб змінити цю поведінку в Internet Explorer», — додав він, пообіцявши зробити ще один коментар пізніше.

Теги: 

Схожі записи:


Завантаження...