Total Security - totalsecurity.com.br
Vulnerabilidade do IE permite gravar movimentos do mouse
De acordo com a empresa britânica Spider.io, isso significa que as senhas e PINs podem ser capturados por um cibercriminoso se eles são digitados em um teclado virtual. A falha já está sendo explorada por duas redes de publicidade online, disse a empresa, que não deu os nomes.
"Enquanto a página com o anúncio contaminado estiver aberta - mesmo se você a coloca em segundo plano ou minimiza o Internet Explorer - o cursor do mouse pode ser rastreado por toda a sua tela inteira", diz comunicado da Spider.io.
A empresa acrescentou que, embora o problema tenha sido reconhecido pela Microsoft Security Research Center, não há, aparentemente, planos imediatos para um patch (conserto).
A Spider.io também publicou os detalhes técnicos da falha (exploit), bem como um jogo demonstrando como ela poderia ser usada para vigiar a atividade do usuário em um teclado virtual.
"Enquanto a página com o anúncio contaminado estiver aberta - mesmo se você a coloca em segundo plano ou minimiza o Internet Explorer - o cursor do mouse pode ser rastreado por toda a sua tela inteira", diz comunicado da Spider.io.
A empresa acrescentou que, embora o problema tenha sido reconhecido pela Microsoft Security Research Center, não há, aparentemente, planos imediatos para um patch (conserto).
A Spider.io também publicou os detalhes técnicos da falha (exploit), bem como um jogo demonstrando como ela poderia ser usada para vigiar a atividade do usuário em um teclado virtual.
Fonte:
IDGNOW
URL Fonte: http://totalsecurity.com.br/noticia/2812/visualizar/
Comentários