Biztonsági rést találtak az Explorerben
Egy elemző cég közleménye szerint az Internet Explorer szinte minden verziójában található egy biztonsági rés, amit kihasználva a rossz szándékú behatolók megfigyelhetik a felhasználók kurzormozgatását, és ez bizalmas információk kiszivárgásához is vezethet.
A témával foglalkozó Wired cikke arra is felhívja a figyelmet, hogy a szokásos billentyűzetfigyelő programok nem működnek, ha a képernyőn látható virtuális billentyűzetet kell használni egérrel, ezért kiegészítő kémeszközként hasznos lehet egy olyan program használata, amelyik a kurzor mozgását monitorozza. A Spider.io munkatársai bemutatták, hogy a Microsoft böngészőjének sebezhetősége ezt is megengedi; a demonstrációhoz egy tesztoldalt is készítettek.
A biztonsági rés felfedezői szerint a sebezhetőség azért is veszélyes, mert a támadónak nem kell kártékony programot juttatnia az áldozat gépére; elég egy reklámhelyet vásárolnia a várható eredményt adó weboldalon, ahol a kurzormozgatás követhető, amíg a reklámablak nyitva van.
A felfedezők már októberben értesítették a Microsoftot a sérülékenységről, ám akkor azt a választ kapták Microsoft Security Research Centre munkatársaitól, hogy valóban létezik a biztonsági rés, de egyelőre nem szerepel a terveik között a javítás. A cég ezek után hozta nyilvánosságra a sebezhetőség tényét, mivel ők úgy tudják, hogy ezzel már sokan visszaéltek.
A biztonsági rés kihasználásához sok információra van szükség. Ehhez tudni kell, hogy a célszemély milyen weboldalakat látogat, és azt is, hogy hol szerepelnek a célba vett oldalakon azok az elemek – például egy virtuális PIN-pad –, amelyekből információt lehet kinyerni. A hekkerek hatékonyságra törekvő munkáját ismerve a kockázat ennek ellenére is magasnak mondható.