Início » Aplicativos e Software » Falha do Internet Explorer permite rastrear movimentos do mouse

Falha do Internet Explorer permite rastrear movimentos do mouse

Vulnerabilidade afeta todas as versões suportadas pela Microsoft

Paulo Higa Por

Uma nova falha de segurança do Internet Explorer permite que uma página rastreie os movimentos do cursor do mouse do usuário, mesmo se o navegador estiver minimizado. A vulnerabilidade, descoberta pelo Spider.io, possibilita que uma pessoa mal-intencionada registre interações com teclados virtuais utilizados em sites bancários, por exemplo.

A vulnerabilidade afeta todas as versões do Internet Explorer suportadas pela Microsoft, do 6 ao 10. E o maior problema pode não ser a falha em si, mas a atitude da Microsoft em relação a vulnerabilidade: o Spider.io relata que entrou em contato com a empresa para reportar o problema, mas a Microsoft simplesmente respondeu dizendo que não tinha planos imediatos para liberar uma correção.

Uma demonstração da falha pode ser encontrada nesta página. No notebook da redação, com Windows 8, Internet Explorer 10 e todas as correções de segurança aplicadas, a página detectou com precisão os movimentos do cursor do mouse e o pressionamento das teclas Ctrl, Shift e Alt. Se você redimensionar ou mover a janela do Internet Explorer, a página também reproduzirá fielmente suas ações -- é algo meio assustador. No Chrome 23 e no Firefox 17, a página exibiu apenas uma imagem estática.


(Vídeo do YouTube)

O código de exemplo foi disponibilizado pelo Spider.io. O site também afirma que pelo menos duas grandes empresas de publicidade que servem bilhões de anúncios por mês estão se aproveitando da falha. Logo, você pode acabar sendo rastreado mesmo que esteja com seu antivírus atualizado e sem nenhum vírus na máquina -- afinal, neste caso o vírus é o próprio Internet Explorer.

Como o código funciona mesmo se o Internet Explorer estiver minimizado ou com a aba inativa, é uma boa ideia utilizar um navegador alternativo e fechar o Internet Explorer quando você for acessar algum site muito importante. Pelo menos enquanto a Microsoft não liberar a correção para a falha.

Eu sei que hoje não é dia de Joguinho viciante da semana, mas o game Steal from IE users promete dar várias horas de diversão nesta tarde entediante: o objetivo do jogo é descobrir o que o usuário do Internet Explorer está digitando no teclado virtual no menor tempo possível.

Será que você consegue descobrir o que o incauto usuário do IE está digitando?

Com informações: The Next Web.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Denis Belo
Já tentou o Netscape?? :P
Jessé Pinheiro
Embora as críticas, o IE é o melhor navegador para baixar o Chrome ou o Firefox!
Felipe Rodrigues
E alguns bancos exigem que sejam acessados por esse browser..... triste
Felipe Rodrigues
Hater...
Douglas Chagas
Opera 12.11*
Jailton Dos Santos
Por essas e outras que não utilizo essa m... de navegador a anos... Firefox sempre.
Douglas Chagas
No quesito marketing eles realmente estavam fazendo um bom trabalho, mas uma hora ou outra os defeitos iriam aparecer e isso o Marketing não pode ajudar sozinho
Douglas Chagas
Já tentou o Opera 12.10?
Douglas Chagas
Porque ninguém que usa Internet Explorer comentou por aqui?
Andre Souza
A coisa é mais feia... já que esta falha afeta 6, 7, 8, 9 e 10 significa que o IE10 de novo não tem nada, apenas andaram maquiando a baranga!!! :(
Gabriel
Coitada da equipe de marketing, ela estava fazendo um ótimo trabalho para mudar a imagem do IE e o pessoal de desenvolvimento não ajuda. Poderiam, pelo menos, dizer que já estão providenciando uma correção o mais rápido possível...
Carlos Eduardo
Nao sei como ainda existe pessoas que ainda usam esse Navegador, muda versão mais o Risco usando IECA.
Andre Souza
Pois é... em uma máquina nova eu uso o IE para ir a dois sites: getfirefox.com chrome.google.com E depois retiro o atalho dele da quicklaunch e do Menu Iniciar... :)
Andre Souza
Idiota de quem cair na propaganda bonitinha e reviews comprados e usar IE10... hueheuhue.
Allan Cancian Marquez
Aff...estava dando uma nova oportunidade para o IE, mas só tem essas falhas... Realmente não sei qual browser usar. ODEIO todos os outros.
Exibir mais comentários