Microsoft obećao zakrpu za bag u Internet Exploreru

Vesti, 14.12.2012, 06:28 AM

Microsoft je potvrdio postojanje bezbednosnog propusta koje omogućava hakerima da prate poziciju kursora miša, a kompanija je ubrzo pošto su mediji objavili vest o ovom bagu na svom blogu otkrila da u Microsoft-u trenutno rade na ispravci za propust.

Propust koju su pre nekoliko meseci otkrili istraživači britanske firme Spider.io nalazi se u svim verziijama Internet Explorera, od verzije 6 do 10. Ovaj bagomogućava hakeru praćenje pokreta kursora miša, što može ugroziti bezbednost virtuelne tastature koja se često koristi kao zaštita od keyloggera prilikom prijavljivanja na naloge. Na taj način, poverljivi podaci korisnika kao što su oni potrebni za prijavljivanje na bankovne naloge, mogu dospeti u ruke nekog zlonamernog.

Iako je Spider.io informisao Microsoft o ovom propustu još u oktobru, kompanija je odbila da objavi zakrpu. Međutim, objašnjenje koje je stiglo iz Microsoft-a je da bi ispravka za propust trebalo da bude objavljena ubrzo.

Portparol Microsoft-a je rekao da nema podataka o tome da se propust aktivno koristi niti je bilo žalbi korisnika zbogovoga. Kompanija trenutno ovaj propust ocenjuje kao niskorizičan.

Međutim, uprkos optimizmu koji dolazi iz Microsoft-a, reč je o ozbiljnom propustu koji ugrožava ranjivi računar jer je napadaču dovoljno da kupi oglasni prostor na bilo kojoj stranici koju ćete posetiti da bi mogao da prati pokrete miša. Dok god je takva stranica otvorena, čak i ako je kartica bruzera sa tom stranicom u pozadini pa čak i ako je Internet Expolrer minimalizovan i ne koristi se aktivno, haker može pratiti poziciju kursora miša po celom ekranu. Pored toga, iz Spider.io tvrde da se propust već koristi u najmanje dva oglasa neimenovanih oglasnih mreža, koji se nalaze na stranicama koje imaju milijarede prikaza mesečno.