Falha em todas as versões do IE permite gravar movimentos do mouse do usuário

Com isso, senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual.

Uma vulnerabilidade que afeta as versões de 6 a 10 do Internet Explorer permite que um cracker gravar os movimentos do seu mouse, mesmo se a janela do navegador é minimizada.

De acordo com a empresa britânica Spider.io, isso significa que as senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual. A falha já está sendo explorada por duas redes de publicidade online, disse a empresa, que não deu os nomes.

“Enquanto a página com o anúncio contaminado estiver aberta – mesmo se você a coloca em segundo plano ou minimiza o Internet Explorer – o cursor do mouse pode ser rastreado por toda a sua tela inteira”, diz comunicado da Spider.io.

A empresa acrescentou que, embora o problema tenha sido reconhecido pela Microsoft Security Research Center, não há, aparentemente, planos imediatos para um patch (conserto).

A Spider.io também publicou os detalhes técnicos da falha (exploit), bem como um jogo demonstrando como ela poderia ser usada para vigiar a atividade do usuário em um teclado virtual.

 

Por IDG Now! – Publicado em 12/12/2012

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s