Exploit Internet Explorer legt muisbewegingen vast

Met de komst van Windows 8 zette Microsoft erg in op het promoten van de nieuwe versie van Internet Explorer. De browser van Microsoft is inmiddels aanbeland bij versie 10, zou sinds Internet Explorer 6 moet de browser volgens de softwaregigant sterk verbeterd zijn. Spider.io laat nu echter weten dat zich een groot beveiligingslek bevindt in Internet Explorer 10, wat al actief is vanaf Internet Explorer 6.

De exploit in de recente Internet Explorer-varianten staat hackers toe om de muisbewegingen van de gebruiker te traceren. Deze exploit werd al in oktober aan Microsoft gemeld, maar met deze informatie heeft het Amerikaanse bedrijf tot op heden niets gedaan, behalve bevestigen dat dit probleem inderdaad bestond. Spider.io heeft nu besloten de kwetsbaarheid wereldkundig te maken, in de hoop dat Microsoft eindelijk de mouwen zal opstropen.

Spider.io geeft uitleg over het beveiligingsrisico wat achter de kwetsbaarheid schuilgaat, "Een aanvaller kan de muisbewegingen van een gebruiker van Internet Explorer vastleggen, zelfs wanneer deze gebruiker veiligheidsbewust is en nooit verkeerde software op diens PC heeft geinstaleerd. Het enige wat de hacker nodig heeft is een advertentieruimte op een webpagina, die door de gebruiker bezocht wordt. Met de huidige stand van zaken is een advertentie op een site als YouTube daarvoor al voldoende."

"Zolang de site met de ‘exploit-advertentie’ open blijft staan, geeft dit de hacker, of zelfs advertentiebedrijven waarvan al bekend is dat ze deze exploit gebruiken, informatie over de cursor over het gehele scherm, zelfs wanneer de webpagina in kwestie geminimaliseerd is of in een ander tabblad geopend is."

Het gevaar hiervan schuilt hem volgens Spider.io in het bestaan van virtuele toetsenborden, deze zijn gemaakt om de werking van keyloggers tegen te gaan, maar met behulp van de exploit zouden wachtwoorden die worden ingevoerd ook op deze wijze niet meer veilig zijn.