Microsoft respondió a la vulnerabilidad de monitoreo de mouse de IE

Ayer hubo un mensaje que indica que existe una vulnerabilidad importante en IE 6-10, permitiendo a los piratas informáticos rastrear fácilmente el movimiento del mouse del usuario, incluso si la ventana de IE se ha minimizado .

Source Spider.io dijo que informaron sobre la vulnerabilidad al Centro de Investigación y Desarrollo de Seguridad de Microsoft el 1 de octubre, pero Microsoft dijo que era imposible completar la reparación en poco tiempo. Revelaron que al menos dos compañías de análisis de publicidad en línea están utilizando esta vulnerabilidad para monitorear la trayectoria del mouse del usuario de IE.

Microsoft hizo una declaración pública sobre esta noticia hoy:

El sitio web puede rastrear el seguimiento del movimiento del mouse del usuario, incluso si la ventana de IE se ha minimizado, solo pueden obtener el seguimiento del movimiento del mouse, y No sé lo que está haciendo el usuario. Nos hemos comunicado con investigadores de seguridad de la industria que esta vulnerabilidad no representa una amenaza para la seguridad de los usuarios. Como mencionamos anteriormente, no ha habido mensajes que demuestren que esta vulnerabilidad haya provocado el robo de información del usuario.

Spider.io cree que convertir las pistas del mouse en datos no es difícil. El monitor puede confirmar la naturaleza del sitio web y el diseño del sitio web que el usuario visita a través de la segmentación de anuncios. Parece que Microsoft no está de acuerdo con esta vista.

Independientemente del tamaño de la amenaza de seguridad, la existencia de la vulnerabilidad es un hecho indiscutible, y espero que Microsoft pueda solucionarlo lo antes posible.