Сотрудники компании Spider.io отыскали серьезную уязвимость в Internet Explorer. "Дыра" позволяет злоумышленникам наблюдать за перемещением курсора мыши по экрану жертвы. Отмечается, что слежка осуществляется даже в том случае, когда пользователь свернул окно или же оно неактивно.

Помимо этого, перехватить можно также символы, которые вводятся на виртуальной клавиатуре, что может привести к краже важных конфиденциальных данных, например, паролей в интернет-банках. Для внедрения эксплойта от хакера не требуется особо сложных действий. Все, что ему необходимо – это покупка рекламного блока на выбранном сайте и встраивание в объявление нужного кода.

С другой стороны, проследить за кликами пользователя или собрать сведения о запущенных на ПК программах через данный "баг" не получится. Специалисты Spider.io утверждают, что уязвимость присутствует в 6-10 версиях Internet Explorer.

Компания сообщила, что Microsoft в курсе существования "дыры" в веб-обозревателе еще с октября, однако до сих пор ее не исправила. В частности, CNET пишет, что корпорация намеренно пытается приуменьшить проблему, якобы суть вопроса больше затрагивает конкуренцию в сфере аналитических компаний, а приватности и безопасности рядовых пользователей ничто не угрожает. И все же Microsoft работает над устранением "бага", об этом заявил один из представителей корпорации, пообещав позже рассказать о ситуации более детально.

Источник: Хакеры могут отследить движения мыши через "дыру" в Internet Explorer