Se ha descubierto una nueva vulnerabilidad en Internet Explorer que permite desde su versión número 6 hacer un seguimiento de la posición del ratón. Su funcionamiento es relativamente simple, consiste en crear una función en JavaScript que se activa con el evento OnMouseMove. Cuando esto sucede se reciben los datos de la posición del ratón, de la ventana y de las teclas modificadoras que se estén pulsando. El exploit consiste en llamar continuamente a dicha función para activar el evento y así leer la posición del ratón estando la ventana de Internet Explorer incluso inactiva o minimizada.
Dicho agujero sería de gran utilidad para descubrir que datos de acceso confidenciales están tecleando los usuarios ya que en su mayoría se usan teclados virtuales y conociendo la posición donde se clica no costaría mucho saber que números se han clicado.
Los descubridores de la vulnerabilidad han preparado una página a modo de juego donde se prueba quien és el más rápido en ver que teclas son pulsadas en un teclado virtual gracias a la posición del ratón.
lawebdelprogramador.com
No hay comentarios:
Publicar un comentario