Alfonso Maruccia

IE, tracciamento mouse a mezzo browser

Individuata una nuova vulnerabilità nel browser Microsoft, potenzialmente utilizzabile per tracciare ogni singolo movimento col mouse compiuto dall'utente. A rischio le tastiere virtuali

Roma - Usando Internet Explorer, anche il semplice movimento del mouse può risultare essere un potenziale pericolo di sicurezza: a scoprirlo sono i ricercatori di sicurezza di Spider.io, che già lo scorso ottobre avevano avvertito Microsoft dell'esistenza del problema.



Dopo aver cozzato con l'inerzia di Redmond nel risolvere il problema quanto prima fosse possibile, però, Spider.io ha ora deciso di diffondere pubblicamente i dettagli della falla e del potenziale exploit funzionante su una qualsiasi versione di IE successiva alla vetusta 6.0.
È stata dunque approntata una pagina dimostrativa, che basta visitare con il browser Microsoft per vedere l'effetto che fa: bastano 21 linee di codice JavaScript per tracciare i movimenti del mouse in tempo reale, dice Spider.io, a causa della cattiva gestione della funzione fireEvent() da parte di Internet Explorer.

Il problema non è il tracciamento dei movimenti del mouse in sé, sostiene la società, quanto piuttosto le sue potenziali conseguenze sull'uso di tastiere e tastierini numerici "virtuali" - di quelli usati come soluzione alternativa per l'immissione di password allo scopo di mettere fuori giochi i keylogger che registrano i tasti "reali" premuti dall'utente.

In effetti la falla viene già attivamente sfruttata da "almeno due" società di analisi sull'advertising virtuale che catturano miliardi di impression di pagine web al mese. Basta che la pagina che contiene l'ad infetto sia aperta, dice Spider.io, anche con IE minimizzato, per lasciare a chiunque la possibilità di tracciare e registrare i movimenti del mouse.

Alfonso Maruccia
Notizie collegate
  • SicurezzaSicurezza, il mouse di TroiaSymantec individua un nuovo agente patogeno capace di infettare le routine di gestione del mouse in Windows. L'obiettivo, nel caso in oggetto, è passare inosservato nei sistemi di analisi automatizzata
10 Commenti alla Notizia IE, tracciamento mouse a mezzo browser
Ordina