Windows 8 и новая Ошибка в Internet Explorer

Во время исследования безопасности и уязвимостей Windows 8 было обнаружено новое слабое место в Internet Explorer. Воспользовавшись новой уязвимостью, атакующий человек может наблюдать за движением курсора, даже если он находится за пределами окна IE. Уязвимость была обнаружена во всех версиях Internet Explorer, начиная с 6 и заканчивая 10. Хакеры могут наблюдать не только в случае если окно находиться в открытом положении, но и даже в случае нахождения его в трейне или свёрнутом виде. Лазейка позволяет контролировать и отслеживать не только русские шрифты, но даже клавиши shift, control и alt. Компанией Spider.io, обнаружившей данную неисправность в Internet Explorer, было сделано заявление, в котором подробно было изложено, что множество рекламных компаний используют уязвимость в своих целях.

Стоит отметить, что данной ошибкой могут пользоваться хакеры для отслеживания паролей, а так же секретных кодов на дисплейных клавиатурах, которые могут встретиться в Интернет банках. Атакующий может записать передвижение курсора и при необходимости повторить его даже если пользователь не устанавливает на свой компьютер вредоносное ПО. Как заявляет Spider.io, атакующий пользователь может получить беспроблемный доступ к передвижениям вашего курсора, просто приобретя рекламное место на любой страничке, куда вы заходите. Даже такие интернет гиганты как YouTube или New York Times могут быть опасными. Microsoft ознакомлена с данного рода уязвимостью, но пока что никакой информации по ее решению и никаких объявлений, когда выйдет патч с обновлением для исправления слабого места, не было. Для того, чтобы продемонстрировать принцип работы лазейки парни из компании Spider.io выпустили небольшую игру, которая очевидно не будет работать в других браузерах кроме Internet Explorer.