A biztonsági rést egy Spider.io nevű, online hirdetésekkel foglalkozó cég munkatársai fedezték fel még októberben. A napokban nyilvánosságra hozott hiba lehetővé teszi az Internet Explorer 6, vagy újabb böngészőket használó gépeken az egér mozgásának megfigyelését.
Ehhez egy speciális programkódot tartalmazó reklámot, vagy más hasonló felületet befűzni egy oldalra. Ez lehetővé teszi, hogy a reklám szolgáltatója rögzítse a felhasználó egerének mozgását addig, amíg az adott oldal meg van nyitva a böngészőben. A megfigyelés akkor is lehetséges, ha közben a felhasználó egy másik ablakra vált át PC-jén.
Egy példa a hiba kiaknázásának lehetőségeire
A Spider.io tudomása szerint már vannak olyan reklámok, amelyek kiaknázzák az Internet Explorer hibáját, bár a cég nem közölte, hogy mi módon teszik ezt. A The Verge amerikai informatikai híportál szerint például érintőképernyős gépeken használt virtuális billentyűzetek esetén a megoldás például jelszavak ellopáűsára is alkalmas lehet.
A Microsoft hivatalos közleménye szerint már vizsgálja a biztonsági rést, a cég szerint azonban rendkívül komplikált lenne ezzel a módszerrel adatokat lopni. Azt még nem tudni, mikor lesz elérhető javítás a hibára.