Una vulnerabilidad que afecta al navegador de Microsoft desde su versión 6 a la 10, permite a un hacker capturar cada movimiento del cursor del mouse, dejando sin efecto el uso de teclados virtuales para proteger datos sensibles.
La firma Spider.io detectó una vulnerabilidad en Internet Explorer, que permite rastrear los movimientos del mouse a través de toda la pantalla. Una vez que el navegador está comprometido, los datos pueden ser recuperados por más que la página infectada esté en segundo plano o minimizada.
“Como usuario de Internet Explorer, los movimientos de tu mouse pueden ser grabados por un atacante incluso si tenés conciencia sobre seguridad y nunca instalás software de origen desconocido. Un atacante puede acceder a los movimientos de tu mouse simplemente al comprar un aviso publicitario en cualquier página web que visites. Esto no se restringe a sitios vulgares de pornografía y para compartir archivos. A través de las ofertas de avisos de hoy en día, cualquier sitio desde YouTube al New York Times es un vector de ataque posible,” explica la compañía que descubrió la falla desde un posteo de blog.
Una vez que el usuario abrió una página con el aviso online infectado, cada movimiento que realice con el mouse quedará registrado. Spider.io lo considera “particularmente problemático” porque abre la puerta a grabar los movimientos efectuados en teclados virtuales, como aquellos que se utilizan como método de seguridad en sitios que alojan información muy sensible, como un homebanking.
De acuerdo a su comunicado, la firma que identificó el error en IE (en sus versiones 6 a 10) informó a Microsoft de la vulnerabilidad en su browser el pasado 1 de octubre. En aquella oportunidad, la firma de Redmond admitió la falla, pero indicó que no tenía “planes inmediatos” de solucionarla.
Anoche, cuando la novedad de la vulnerabilidad en todas las versiones de IE desde la 6 en adelante se hizo pública, Microsoft emitió un comunicado, en el que aclaraba que estaba trabajando junto a otras compañías para afrontar la preocupación por la falla. Sin embargo, el gigante del software destacó: “Por lo que sabemos hasta el momento, el problema principal tiene más que ver con la competencia entre compañías de estadísticas [rama en la que ingresa la denunciante Spider.io] que con la seguridad o privacidad de los consumidores”.
0 commentaires:
Publicar un comentario