Internet Explorer monitora todos os movimentos do seu mouse – e a Microsoft sabe disso

263

Falha permite que némeros digitados em teclado virtual sejam identificados.


					Internet Explorer monitora todos os movimentos do seu mouse ê e a Microsoft sabe disso
					
Internet Explorer monitora todos os movimentos do seu mouse ê e a Microsoft sabe disso
Divulgação/Microsoft

Internet Explorer monitora todos os movimentos do seu mouse ê e a Microsoft sabe disso (Fonte da imagem: Divulgação/Microsoft)

Apesar da campanha publicitária de qualidade, não durou muito a tentativa de limpar a fama do Internet Explorer: de acordo com dois sites especialistas em segurança, o navegador da Microsoft (versões 6 a 10) monitora cada movimento feito com o mouse por quem está com o programa aberto, mesmo que ele esteja minimizado.

E fica pior: além de ser uma brecha grave e o que muita gente pode considerar uma invasão de privacidade, essa falha já é de conhecimento da Microsoft, mas a desenvolvedora resolveu não fazer nada sobre o assunto.


					Teclados virtuais ficariam ameaçados no IE. 
					
Teclados virtuais ficariam ameaçados no IE.
Reprodução/YouTube

Como funciona?

De acordo com a empresa Spider.io, que notificou a Microsoft sobre a falha em outubro, esse monitoramento ocorre sem que você precise instalar ou autorizar qualquer programa. Em casos mais extremos, isso significa que é possível ter acesso a senhas, números de cartão de crédito e outros dados importantes digitados em um teclado virtual, por exemplo – algo comum no recém-lançado Windows 8.

Internet Explorer monitora todos os movimentos do seu mouse ê e a Microsoft sabe dissoTeclados virtuais ficariam ameaçados no IE. (Fonte da imagem: Reprodução/YouTube)

Isso facilita o trabalho de malwares ou quem quiser invadir seu computador – e esses ataques podem acontecer a partir de qualquer site, já que o único passo necessário é que o criminoso compre uma barra publicitária em qualquer parte da página (e você a acesse pelo Internet Explorer, é claro).

O Spider.io criou uma demonstração interativa para exibir a falha para os curiosos. Já o Bugtraq publicou um longo relatório sobre o problema. Procurada pelo Venture Beat, a Microsoft se recusou a comentar o caso.

FONTES

000webhost logo