Luka w IE pozwala śledzić ruch kursora, Microsoft nie reaguje

Luka w IE pozwala śledzić ruch kursora, Microsoft nie reaguje

Marcin Paterek
13.12.2012 16:17, aktualizacja: 13.12.2012 18:04

Grupa Spider.io wykryła w przeglądarce Internet Explorer błąd, który umożliwia śledzenie ruchu kursora ofiary. Jest to o tyle groźne, że można w ten sposób przechwycić dane wprowadzane za pomocą klawiatury wirtualnej. Co więcej, członkowie Spider.io twierdzą, że już 1 października 2012 r. poinformowali o tym fakcie Microsoft, ale koncern rzekomo nie ma w planach natychmiastowego łatania dziury w obecnych wersjach przeglądarki… a po takim czasie można założyć, że w ogóle nie ma zamiaru jej łatać.

Do działania szkodliwego kodu wystarczy sam Internet Explorer od szóstej do dziesiątej wersji włącznie. Ruch kursora zaczyna być automatycznie śledzony po wejściu na stronę, na której wyświetlana jest spreparowana reklama. Problem nie dotyczy wyłącznie jakichś podejrzanych witryn, lecz wszystkich, które utrzymują się w ten sposób — a więc może być to nawet YouTube. Skrypt szpieguje użytkownika również wtedy, gdy zminimalizował program lub przegląda właśnie stronę w innej karcie. Szkodliwy kod pozwala także ustalić, w jakim miejscu ekranu znajduje się okno Internet Explorera. Możecie sprawdzić to na przygotowanej przez Spider.io stronie — trzeba ją tylko otworzyć za pomocą IE. Śledzenie jest przerywane dopiero w momencie, gdy użytkownik zamyka witrynę z feralną reklamą.

Zagrożenie jest o tyle istotne, że w obawie przed keylogerami często doradza się, by hasła np. do banku wpisywać za pomocą klawiatury wirtualnej. Wykorzystanie luki w przeglądarce pozwala natomiast przechwycić informacje wprowadzane w ten, promowany jako bezpieczniejszy, sposób. Grupa Spider.io podaje, że przynajmniej dwie agencje analizujące rynek reklamowy wykorzystują ten błąd na szeroką skalę — chodzi tu o miliardy wejść na strony miesięcznie.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (62)