Ошибка обнаружена в Internet Explorer с 6 по 10 версии. Атакующие могут следить за курсором не только когда он находится вне окна IE, но и даже когда окно IE свернуто. Ошибка также позволяет отслеживать клавиши shift, control и alt.
К настоящему моменту, компания Spider.io, которая обнаружила эту уязвимость в Internet Explorer, заявила, что ее уже используют некоторые рекламные компании, хотя и не для вредоносных целей. Тем не менее, данную уязвимость потенциально могут использовать хакеры для отслеживания ввода секретных кодов на экранных клавиатурах, что можно встретить в Интернет-банках.
По сути, атакующий может записать перемещения курсора и в последствии повторить их, даже если пользователь заботится о безопасности своего компьютера, и никогда не устанавливал никаких подозрительных программ.
По заявлению Spider.io, атакующий может получить доступ к перемещениям вашего курсора, просто купив рекламное место на любой посещаемой вами страничке. При этом, совсем не обязательно, что это будет какой-нибудь порно-сайт. Пока даже YouTube или New York Times могут оказаться опасными.
Microsoft уже знает о проблеме, но когда выйдет исправление неизвестно. Это, потенциально, оставляет пользователей всех версий Internet Explorer – целями для атак хакеров.
Для демонстрации данной уязвимости, компания Spider.io разработала . Последняя, очевидно, не будет работать ни в чем, кроме Internet Explorer.
Комментарии (1)