В браузере Internet Explorer обнаружен опасный баг, который позволяет отслеживать движения мыши в системе пользователя и нажатия Shift, Ctrl и Alt, даже если окно браузера свёрнуто. Баг присутствует во всех версиях IE c 6 по 10. Эту уязвимость злоумышленники могут использовать для получения информации о паролях пользователя, которые тот вводит с виртуальной клавиатуры.

Виртуальные клавиатуры применяются для повышения безопасности, чтобы скрыть информацию от кейлоггеров. Сама компания Microsoft рекомендует их использование. В то же время браузер Internet Explorer полностью дискредитирует такую защиту. Даже наоборот, использование виртуальной клавиатуры в Internet Explorer теперь опаснее, чем ввод пароля с обычной клавиатуры.

Специалисты по безопасности из Microsoft Security Research Center уведомлены об этой уязвимости, но они сказали, что в ближайшее время не намерены её исправлять. В то же время уже известны как минимум два случая, когда эта «особенность» браузера IE использовалась для слежки за пользователями через рекламные баннеры в сетях с несколькими миллиардами баннеропоказов в месяц.

Код эксплойта

Демонстрационная страница (смотреть в IE)


Видеофайл в формате mp4



Оставить мнение