В интернет-браузере Microsoft Internet Explorer была обнаружена уязвимость, позволяющая хакерам отслеживать движения курсора мыши по экрану. При помощи данного метода у потенциального атакующего есть возможность определения нажатий пользователя на виртуальную клавиатуру.
Сами по себе виртуальные клавиатуры направлены на то, чтобы снизить вероятность использования кейлоггеров, постоянно записывающих данные, вводимые на клавиатуре. Независимые специалисты из Spider.io говорят, что данной уязвимости подвержены все Internet Explorer, начиная с версии 6.0. Читать передвижения мыши возможно даже тогда, когда информационная панель браузера минимизирована.
Специалисты по безопасности говорят, что проблема особенно актуальна, так как считывать перемещения мыши возможно даже в том случае, если пользователь только что установил новую операционную систему или только включил новый компьютер, не устанавливая на него никакого дополнительного софта. В Spider.io говорят, что они уведомили Microsoft о проблеме еще в октябре, но корпорация до сих пор не устранила баг.
Более подробные технические данные доступны по адресу http://iedataleak.spider.io/demo
