Уязвимость, обнаруженная в популярном браузере Microsoft Internet Explorer, позволяет хакерам отслеживать перемещения курсора мыши по экрану и (теоретически) перехватывать секретную информацию, вводимую с помощью виртуальной клавиатуры.
Опасность найденной уязвимости заключается в том, что ее использование не требует установки какого-либо дополнительного ПО, а местоположение курсора успешно идентифицируется браузером (от IE 6 до IE 10) даже в том случае, если окно приложения было свернуто пользователем.
Все что нужно сделать злоумышленнику – это приобрести рекламное место на часто посещаемом вами сайте, после чего он сможет следить за перемещениями курсора мыши до тех пор, пока вкладка с рекламой остается открытой.
Сотрудники аналитической компании сообщили о найденной уязвимости представителям корпорации Microsoft еще в октябре этого года, однако лишь сейчас эта информация стала достоянием общественности. Специалисты из исследовательского центра Microsoft Security Research Centre признали наличие уязвимости, но сообщили, что выпуск соответствующего патча не значится в ближайших планах компании.
Стоит, впрочем, оговориться, что использовать уязвимость для проведения успешных атак и получения полезной информации можно лишь при соблюдении ряда специфических условий: хакеру необходимо знать, какой сайт посещает пользователь (или с каким веб-приложением он работает), а также хорошо представлять себе дизайн страницы.
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.