Уязвимость в Internet Explorer позволяет отслеживать движения мышкой
Корпорация Microsoft проводит расследование по поводу сообщений о возможной “дыре” в системе безопасности Internet Explorer, которая, как утверждается, позволяет хакерам отслеживать движения курсора мышки по экрану, причем, даже в том случае, если окно браузера не используется. Об обнаружении данной уязвимости заявили эксперты фирмы Spider.io, работающей в сфере информационной и компьютерной безопасности, причем, “дыра” присутствует во всех версиях интернет-обозревателя Microsoft, начиная с IE6.
Сообщается, что злоумышленники могут отслеживать перемещения курсора в IE, просто разместив на сайте рекламный баннер со специальным программным кодом, причем, если даже уменьшить размер окна браузера, движения мышкой можно фиксировать на всем пространстве дисплея. Отметим, что данная уязвимость представляет реальную опасность, поскольку теоретически позволяет отслеживать работу с виртуальной клавиатурой при вводе пользователем, скажем, паролей к интернет-банкам и так далее.
Исследователи из Spider.io проинформировали Microsoft о сложившейся ситуации еще 1 октября, однако непохоже, чтобы софтверный гигант беспокоился по поводу уязвимости в своем программном продукте и о выпуске патча. При этом наличие “дыры” в системе безопасности Internet Explorer признано даже Microsoft Security Research Center, однако там заявили, что они не планируют в срочном порядке разрабатывать “заплатку” для нее. Впрочем, сама редмондская компания, очевидно, пытается приуменьшить значение данной проблемы, говоря о ней в свете конкуренции между аналитическими фирмами.
© Ferra.ru