quinta-feira, 13 de dezembro de 2012

IDG Now!: Falha em todas as versões do IE permite gravar movimentos do mouse do usuário

Jon Gold, Network World (US)

Com isso, senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual


Uma vulnerabilidade que afeta as versões de 6 a 10 do Internet Explorer permite que um cracker gravar os movimentos do seu mouse, mesmo se a janela do navegador é minimizada.

De acordo com a empresa britânica Spider.io, isso significa que as senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual. A falha já está sendo explorada por duas redes de publicidade online, disse a empresa, que não deu os nomes.

"Enquanto a página com o anúncio contaminado estiver aberta - mesmo se você a coloca em segundo plano ou minimiza o Internet Explorer - o cursor do mouse pode ser rastreado por toda a sua tela inteira", diz comunicado da Spider.io.

A empresa acrescentou que, embora o problema tenha sido reconhecido pela Microsoft Security Research Center, não há, aparentemente, planos imediatos para um patch (conserto).

A Spider.io também publicou os detalhes técnicos da falha (exploit), bem como um jogodemonstrando como ela poderia ser usada para vigiar a atividade do usuário em um teclado virtual.

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário