Компанія Spider.io заявила про виявлення в браузері Internet Explorer серйозної уразливості, яка дозволяє відслідковувати рух курсору миші по екрану.
При цьому зловмисники можуть стежити за діями жертви навіть тоді, коли вікно згорнуте або неактивне.
Більше того, перехопленню піддаються символи, введені за допомогою віртуальної клавіатури, а це означає, що під загрозою опиняються такі важливі дані, як паролі або PIN-коди в інтернет-банках.
При цьому все, що потрібно від хакера - це купити рекламний блок на сайті і вмонтувати в нього потрібний код. Правда, відстежувати кліки та визначати, які програми запущені на ПК, експлойт не може. Стверджується, що піддаються атаці версії Internet Explorer від 6 до 10.
За словами співробітників Spider.io, вони розповіла про "дірку" ще 1 жовтня, і Центр Microsoft з дослідження проблем безпеки (MSRC) визнав існування помилки, але досі її не усунув.
Як пише CNET, Microsoft намагається применшити значення проблеми. "Виходячи з того, що ми знаємо зараз, суть питання більше відноситься до конкуренції між аналітичними компаніями, ніж до безпеки або приватності користувачів", - заявив віце-президент браузера Microsoft Дін Хачамович.
"Ми активно працюємо над тим, щоб змінити цю поведінку в Internet Explorer", - додав він, пообіцявши зробити ще один коментар пізніше.