mouse

Ευπάθεια του ΙΕ επιτρέπει να παρακολουθούν το ποντίκι σας

mouse

Μια νέα ευπάθεια του Explorer έχει ανακαλυφθεί και επιτρέπει σε έναν εισβολέα να παρακολουθεί το δείκτη του ποντικιού σας οπουδήποτε κι αν βρίσκετε στην οθόνη, ακόμα και αν ο δεν είναι χρησιμοποιείται. Όλες οι υποστηριζόμενες εκδόσεις του browser της φέρεται να επηρεάζονται: IE6, IE7, IE8, IE9, και IE10.

Το ελάττωμα ανακαλύφθηκε για πρώτη φορά από την Spider.io πριν από μερικούς μήνες, και κοινοποιήθηκε στη Microsoft από την εταιρεία ασφαλείας την 1η Οκτωβρίου. Η .io ανάφερε ότι η Microsoft Security Research Center παραδέχτηκε την ευπάθεια του , αλλά είπε στους ερευνητές ότι «δεν είχε άμεσα σχέδια” να την επιδιορθώσει στις υπάρχουσες εκδόσεις του browser.

Η ευπάθεια IE θέτει σε κίνδυνο την ασφάλεια των εικονικών πληκτρολογίων, τα οποία μπορούν να χρησιμοποιηθούν για να μειωθεί η πιθανότητα κλοπής προσωπικών μας δεδομένων μέσω ενός  , όπως  αριθμοί πιστωτικών καρτών, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Μπορείτε να δοκιμάσετε την ευπάθεια στην δοκιμαστική σελίδα που δημιούργησε το spider.io   iedataleak.spider.io/demo.

  Πέτρες της πείνας : Αν με δεις, τότε κλάψε

Αν δεν χρησιμοποιείτε IE, εδώ είναι ένα βίντεο επίδειξης της ευπάθειας

Αυτό σημαίνει ότι κάθε δραστηριότητα σας στον IE μπορεί να καταγραφεί ακόμα και αν δεν εγκαταστήσετε οποιοδήποτε κακόβουλο λογισμικό. Ένας εισβολέας μπορεί να τοποθετήσει απλά μια διαφήμιση σε μια ιστοσελίδα που επισκέπτεστε, και εφ ‘όσον ότι η ιστοσελίδα είναι ανοιχτή, (ακόμη και αν έχετε ελαχιστοποιήσει τον ΙΕ ή  βρίσκεστε σε άλλη καρτέλα), οι κινήσεις του ποντικιού σας μπορούν να καταγραφούν, αναφέρει το TNW.

Στην πραγματικότητα, η Spider.io αποκάλυψε ότι η τρύπα ασφαλείας χρησιμοποιείται ήδη από τους διαφημιστές. Δεν τους ονομάζει βέβαια, αλλά η εταιρεία δήλωσε ότι “η ευπάθεια αυτή τη στιγμή είναι αντικείμενο εκμετάλλευσης από τουλάχιστον δύο εταιρείες διαφημιστικής προβολής και με  δισεκατομμύρια εμφανίσεις σελίδων ανά μήνα.”

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).