Falha no Internet Explorer permite espiar movimentos do rato

14 dez 2012 10:20

Este artigo tem mais de 12 anos

Todas as versões do Internet Explorer a partir do IE6 contêm uma suposta falha de segurança que deixa os piratas informáticos rastrearem o movimento que os utilizadores fazem com o rato ao longo do ecrã. A Microsoft desvaloriza o caso.

Uma empresa de cibersegurança diz ter descoberto uma falha no Internet Explorer que permite a um hacker seguir os movimentos do rato que os utilizadores fazem no computador. A vulnerabilidade é explorada através de anúncios que podem ser incluídos em qualquer página Web.

A empresa Spider.io, que descobriu a falha há alguns meses e reportou a situação à Microsoft no início de outubro, diz que enquanto a página que tem a publicidade maliciosa estiver ativa no computador, mesmo que o browser esteja minimizado, dá acesso aos piratas informáticos dos movimentos que são feitos com o cursor.

O bug afeta todas as versões do navegador a partir do IE6 e consegue detetar movimentos em toda a área do ecrã, não tendo limitações "físicas". A Spider.io alerta para o facto de ninguém estar livre desta ameaça, muito por causa da grande movimentação do mercado publicitário online, e onde são aceites quase todo o tipo de anúncios. A falha pode ser explorada a partir de sites como o Youtube e o The New York Times, referiu a empresa.

Há suspeitas de que até ao momento existem dois grupos que estão a fazer uso da falha para recolher informações sobre o comportamento online dos utilizadores. A falha de segurança é também potencialmente perigosa no caso de utilizadores que usam com frequência os teclados virtuais que algumas páginas disponibilizam para o registo de credenciais, tal como acontece no acesso às contas bancárias online. Fica um exemplo de como a ameaça funciona:

"A Microsoft referiu que não tem planos imediatos para corrigir a vulnerabilidade nas diferentes versões do browser", aponta em comunicado a Spider.io.

Um responsável da empresa de Mountain View já desvalorizou a situação e considera que o caso está a ser provocado pelo grande nível de concorrência que existe entre as empresas de análise online e que arranjam novas formas de controlarem os hábitos dos utilizadores.

"Estamos a trabalhar ativamente para corrigir este comportamento no Internet Explorer", garantiu numa publicção no blogue do browser Dean Hachamovitch, vice presidente do IE.

Escrito ao abrigo do novo Acordo Ortográfico