Total Security - totalsecurity.com.br
Segurança
Quinta - 13 de Dezembro de 2012 às 08:39

    Imprimir


De acordo com a empresa britânica Spider.io, isso significa que as senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual. A falha já está sendo explorada por duas redes de publicidade online, disse a empresa, que não deu os nomes.

"Enquanto a página com o anúncio contaminado estiver aberta - mesmo se você a coloca em segundo plano ou minimiza o Internet Explorer - o cursor do mouse pode ser rastreado por toda a sua tela inteira", diz comunicado da Spider.io.

A empresa acrescentou que, embora o problema tenha sido reconhecido pela Microsoft Security Research Center, não há, aparentemente, planos imediatos para um patch (conserto).

A Spider.io também publicou os detalhes técnicos da falha (exploit), bem como um jogo demonstrando como ela poderia ser usada para vigiar a atividade do usuário em um teclado virtual.




Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/2812/visualizar/