شماره: IRCNE2012121704
تاريخ:26/09/91
شركت مايكروسافت در حال بررسي يك رخنه در مرورگر وب خود است كه به مهاجمان اجازه مي دهد تا حركات موس كاربر را حتي زماني كه مرورگر در حال استفاده نيست، ردگيري نمايند.
اين نقض امنيتي، كه چند ماه پيش شركت امنيتي Spider.io آن را كشف كرد، باعث مي شود تا مهاجمان كنترل امنيت صفحه كليد مجازي را در اختيار بگيرند.
اين شركت امنيتي در بيانيه اي اظهار داشت: زماني كه يك صفحه با آگهي تبليغاتي باز مي ماند يا حتي زماني كه صفحه وب شما در نوار پس زمينه قرار دارد، حركات موس شما مي تواند ردگيري شود.
شركت امنيتي Spider.io هشدار مي دهد كه يك مهاجم به سادگي و با خريدن يك صفحه آگهي بر روي صفحاتي كه مشاهده مي كنيد مي تواند كنترل حركات موس شما را بدست آورد. هر سايتي از يوتيوب به The New York Times كه منجر به فعاليت تبليغاتي گردد، مي تواند به عنوان يك بردار حمله در نظر گرفته شود.
اين شركت امنيتي گفت كه اول اكتبر اين مساله را به اطلاع شركت مايكروسافت رسانده است اما به نظر مي رسد كه اين شركت قصد انتشار اصلاحيه اي براي اين آسيب پذيري ندارد. بسيار مهم است كه كاربران اينترنت اكسپلورر از اين آسيب پذيري و پيامدهاي آن مطلع باشند.
Dean Hachamovitch از شركت مايكروسافت گفت: ما به طور جدي در حال بررسي و رفع اين مشكل هستيم. هم چنين افزود: اين قابليت در مرورگرهاي ديگر نيز وجود دارد.
- 2