Una vulnerabilidad de Internet Explorer 6 y versiones siguientes, permite seguir el movimiento del rat贸n
Una vulnerabilidad de Internet Explorer 6 y versiones siguientes, permite seguir el movimiento del rat贸n
Una vulnerabilidad de Internet Explorer 6 y tambi茅n de las versiones posteriores permite que se pueda hacer seguimiento del movimiento del rat贸n de los usuarios de dicho navegador.
Juan Rico - Naci贸n Red.- Muchas webs como por ejemplo las de banca online, para que los usuarios introduzcan sus datos para acceder a sus cuentas personales, ponen a disposici贸n teclados virtuales para evitar que Keylogers se hagan con la informaci贸n de lo que tecleamos pero, con esta vulnerabilidad ser铆an f谩cilmente franqueables.
El v铆deo inicial es un v铆deo que nos muestra lo que sucede con esta vulnerabilidad y c贸mo se puede explotar. Adem谩s del v铆deo, tambi茅n podemos probar una demo proporcionada por Spider.io, los descubridores de esta vulnerabilidad, y realizar una simunalaci贸n por nosotros mismos de c贸mo es aprovechada esta grieta en la seguridad de Internet Explorer.
El atacante en cuesti贸n, no requiere de haber instalado ning煤n malware en el equipo a vulnerar, simplemente necesita comprar una colocaci贸n de publicidad gr谩fica en cualquier p谩gina web que visite el usuario cuyo equipo ser谩 vulnerado. Mientras el usuario-v铆ctima, mantenga la ventana del anuncio abierta tras haber hecho click sobre el mismo, los movimientos del rat贸n pueden ser captados. Para completar esta informaci贸n, el atacante tambi茅n deber铆a conocer la web visitada y si 茅sta utiliza el sistema de teclado virtual.
Desde octubre se conoce la existencia de esta vulnerabilidad (no p煤blicamente), pero no era p煤blico hasta el pasado 12 de diciembre, fecha en la que desde Microsoft se ha reconocido esta vulnerabilidad, a la vez que desde dicha empresa ha comunicado que no han iniciado por el momento planes para solucionar este problema de Internet Explorer.
V铆a | ArsTechnica
V铆deo | Nick Johnson (Youtube)
En Naci贸n Red | Los ordenadores de la SEC estaban desprotegidos, seg煤n Reuters, Windows 8: lanzado el viernes y ya existe un virus que lo vulnera