Uma empresa de cibersegurança diz ter descoberto uma falha no Internet Explorer que permite a um hacker seguir os movimentos do rato que os utilizadores fazem no computador. A vulnerabilidade é explorada através de anúncios que podem ser incluídos em qualquer página Web.

A empresa Spider.io, que descobriu a falha há alguns meses e reportou a situação à Microsoft no início de outubro, diz que enquanto a página que tem a publicidade maliciosa estiver ativa no computador, mesmo que o browser esteja minimizado, dá acesso aos piratas informáticos dos movimentos que são feitos com o cursor.

O bug afeta todas as versões do navegador a partir do IE6 e consegue detetar movimentos em toda a área do ecrã, não tendo limitações "físicas". A Spider.io alerta para o facto de ninguém estar livre desta ameaça, muito por causa da grande movimentação do mercado publicitário online, e onde são aceites quase todo o tipo de anúncios. A falha pode ser explorada a partir de sites como o Youtube e o The New York Times, referiu a empresa.

Há suspeitas de que até ao momento existem dois grupos que estão a fazer uso da falha para recolher informações sobre o comportamento online dos utilizadores. A falha de segurança é também potencialmente perigosa no caso de utilizadores que usam com frequência os teclados virtuais que algumas páginas disponibilizam para o registo de credenciais, tal como acontece no acesso às contas bancárias online. Fica um exemplo de como a ameaça funciona:

"A Microsoft referiu que não tem planos imediatos para corrigir a vulnerabilidade nas diferentes versões do browser", aponta em comunicado a Spider.io.

Um responsável da empresa de Mountain View já desvalorizou a situação e considera que o caso está a ser provocado pelo grande nível de concorrência que existe entre as empresas de análise online e que arranjam novas formas de controlarem os hábitos dos utilizadores.

"Estamos a trabalhar ativamente para corrigir este comportamento no Internet Explorer", garantiu numa publicção no blogue do browser Dean Hachamovitch, vice presidente do IE.


Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.