Jon Gold, Network World (US)
Com isso, senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual
Uma vulnerabilidade que afeta as versões de 6 a 10 do Internet Explorer permite que um cracker gravar os movimentos do seu mouse, mesmo se a janela do navegador é minimizada.
De acordo com a empresa britânica Spider.io, isso significa que as senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual. A falha já está sendo explorada por duas redes de publicidade online, disse a empresa, que não deu os nomes.
"Enquanto a página com o anúncio contaminado estiver aberta - mesmo se você a coloca em segundo plano ou minimiza o Internet Explorer - o cursor do mouse pode ser rastreado por toda a sua tela inteira", diz comunicado da Spider.io.
A empresa acrescentou que, embora o problema tenha sido reconhecido pela Microsoft Security Research Center, não há, aparentemente, planos imediatos para um patch (conserto).
A Spider.io também publicou os detalhes técnicos da falha (exploit), bem como um jogodemonstrando como ela poderia ser usada para vigiar a atividade do usuário em um teclado virtual.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário