Ευπάθεια του ΙΕ επιτρέπει να παρακολουθούν το ποντίκι σας

December 12, 2012 18:18 Ευπάθεια του ΙΕ επιτρέπει να παρακολουθούν το ποντίκι σας by iGuRu News • Security • Tags: browser, Microsoft, Security Μια νέα ευπάθεια του Internet Explorer έχει ανακαλυφθεί και επιτρέπει σε έναν εισβολέα να παρακολουθεί το δείκτη του ποντικιού σας οπουδήποτε κι αν βρίσκετε στην οθόνη, ακόμα και αν ο browser δεν είναι χρησιμοποιείται. Όλες οι υποστηριζόμενες εκδόσεις του browser της Microsoft φέρεται να επηρεάζονται: IE6, IE7, IE8, IE9, και IE10. Το ελάττωμα ανακαλύφθηκε για πρώτη φορά από την Spider.io πριν από μερικούς μήνες, και κοινοποιήθηκε στη Microsoft από την εταιρεία ασφαλείας την 1η Οκτωβρίου. Η Spider.io ανάφερε ότι η Microsoft Security Research Center παραδέχτηκε την ευπάθεια του IE, αλλά είπε στους ερευνητές ότι «δεν είχε άμεσα σχέδια” να την επιδιορθώσει στις υπάρχουσες εκδόσεις του browser. Η ευπάθεια IE θέτει σε κίνδυνο την ασφάλεια των εικονικών πληκτρολογίων, τα οποία μπορούν να χρησιμοποιηθούν για να μειωθεί η πιθανότητα κλοπής προσωπικών μας δεδομένων μέσω ενός keylogger, όπως αριθμοί πιστωτικών καρτών, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Μπορείτε να δοκιμάσετε την ευπάθεια στην δοκιμαστική σελίδα που δημιούργησε το spider.io iedataleak.spider.io/demo. Αν δεν χρησιμοποιείτε IE, εδώ είναι ένα βίντεο επίδειξης της ευπάθειας
 Αυτό σημαίνει ότι κάθε δραστηριότητα σας στον IE μπορεί να καταγραφεί ακόμα και αν δεν εγκαταστήσετε οποιοδήποτε κακόβουλο λογισμικό. Ένας εισβολέας μπορεί να τοποθετήσει απλά μια διαφήμιση σε μια ιστοσελίδα που επισκέπτεστε, και εφ ‘όσον ότι η ιστοσελίδα είναι ανοιχτή, (ακόμη και αν έχετε ελαχιστοποιήσει τον ΙΕ ή βρίσκεστε σε άλλη καρτέλα), οι κινήσεις του ποντικιού σας μπορούν να καταγραφούν, αναφέρει το TNW. Στην πραγματικότητα, η Spider.io αποκάλυψε ότι η τρύπα ασφαλείας χρησιμοποιείται ήδη από τους διαφημιστές. Δεν τους ονομάζει βέβαια, αλλά η εταιρεία δήλωσε ότι “η ευπάθεια αυτή τη στιγμή είναι αντικείμενο εκμετάλλευσης από τουλάχιστον δύο εταιρείες διαφημιστικής προβολής και analytics με δισεκατομμύρια εμφανίσεις σελίδων ανά μήνα.”

 

Πηγή

 

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s