Internet Explorer monitora todos os movimentos do seu mouse – e a Microsoft sabe disso

Falha permite que némeros digitados em teclado virtual sejam identificados.

Falha permite que némeros digitados em teclado virtual sejam identificados.


					Internet Explorer monitora todos os movimentos do seu mouse ê e a Microsoft sabe disso
					
Internet Explorer monitora todos os movimentos do seu mouse ê e a Microsoft sabe disso
Divulgação/Microsoft

Internet Explorer monitora todos os movimentos do seu mouse ê e a Microsoft sabe disso (Fonte da imagem: Divulgação/Microsoft)

Apesar da campanha publicitária de qualidade, não durou muito a tentativa de limpar a fama do Internet Explorer: de acordo com dois sites especialistas em segurança, o navegador da Microsoft (versões 6 a 10) monitora cada movimento feito com o mouse por quem está com o programa aberto, mesmo que ele esteja minimizado.

E fica pior: além de ser uma brecha grave e o que muita gente pode considerar uma invasão de privacidade, essa falha já é de conhecimento da Microsoft, mas a desenvolvedora resolveu não fazer nada sobre o assunto.


					Teclados virtuais ficariam ameaçados no IE. 
					
Teclados virtuais ficariam ameaçados no IE.
Reprodução/YouTube

Como funciona?

De acordo com a empresa Spider.io, que notificou a Microsoft sobre a falha em outubro, esse monitoramento ocorre sem que você precise instalar ou autorizar qualquer programa. Em casos mais extremos, isso significa que é possível ter acesso a senhas, números de cartão de crédito e outros dados importantes digitados em um teclado virtual, por exemplo – algo comum no recém-lançado Windows 8.

Internet Explorer monitora todos os movimentos do seu mouse ê e a Microsoft sabe dissoTeclados virtuais ficariam ameaçados no IE. (Fonte da imagem: Reprodução/YouTube)

Isso facilita o trabalho de malwares ou quem quiser invadir seu computador – e esses ataques podem acontecer a partir de qualquer site, já que o único passo necessário é que o criminoso compre uma barra publicitária em qualquer parte da página (e você a acesse pelo Internet Explorer, é claro).

O Spider.io criou uma demonstração interativa para exibir a falha para os curiosos. Já o Bugtraq publicou um longo relatório sobre o problema. Procurada pelo Venture Beat, a Microsoft se recusou a comentar o caso.

FONTES

Free Web Hosting