Il difetto di Internet Explorer ti consente di spiare i movimenti del mouse

Il difetto di Internet Explorer ti consente di spiare i movimenti del mouse

Una società di sicurezza informatica afferma di aver scoperto un difetto in Internet Explorer che consente a un hacker di seguire i movimenti del mouse che gli utenti fanno sul computer. La vulnerabilità viene sfruttata attraverso annunci pubblicitari che possono essere inclusi in qualsiasi pagina Web.

Spider.io, che ha scoperto il difetto alcuni mesi fa e ha segnalato la situazione a Microsoft all’inizio di ottobre, afferma che fino a quando la pagina con la pubblicità dannosa è attiva sul computer, anche se il browser è ridotto al minimo, dà accesso ai pirati dei movimenti effettuati con il cursore.

Il bug interessa tutte le versioni del browser di IE6 ed è in grado di rilevare movimenti attraverso l’intera area dello schermo, senza limiti “fisici”. Spider.io avverte del fatto che nessuno è libero da questa minaccia, principalmente a causa del grande movimento del mercato della pubblicità online e in cui quasi tutti i tipi di pubblicità sono accettati. Il difetto può essere sfruttato da siti come YouTube e The New York Times, ha affermato la società.

Ci sono sospetti che finora ci siano due gruppi che stanno usando il difetto per raccogliere informazioni sul comportamento online degli utenti. La violazione della sicurezza è anche potenzialmente pericolosa nel caso di utenti che utilizzano frequentemente le tastiere virtuali fornite da alcune pagine per la registrazione di credenziali, ad esempio quando accedono a conti bancari online. Ecco un esempio di come funziona la minaccia:

“Microsoft ha dichiarato di non avere piani immediati per correggere la vulnerabilità in diverse versioni del browser”, ha dichiarato Spider.io in una nota.

Un responsabile dell’azienda Mountain View ha già svalutato la situazione e ritiene che il caso sia causato dal grande livello di concorrenza esistente tra le società di analisi online e che trovino nuovi modi per controllare le abitudini degli utenti.

“Stiamo lavorando attivamente per correggere questo comportamento in Internet Explorer”, ha affermato un post sul blog browser Dean Hachamovitch, vice presidente di IE.

Scritto in base al nuovo accordo ortografico