北京时间12月13日消息,近日一个IE新漏洞被披露,该漏洞允许攻击者跟踪屏幕上在任何位置的鼠标光标,即使用户没有主动使用IE浏览器。据报道,微软目前所有支持的浏览器版本均受影响,这包括IE6、IE7、IE8、IE9和IE10。
该漏洞是Spider.io在几个月前首次发现,同时安全公司也于10月1日向微软报告了这个漏洞。Spider.io称,微软安全研究中心已经承认了这个IE浏览器漏洞,但他们的研究员却表示,近期没有给现有浏览器打补丁的计划。
这个IE漏洞会危及安全的虚拟键盘,因为它会让黑客如同使用键盘记录器一样,获得用户的信用卡号、密码和其他敏感信息。
这也意味着,哪怕你没有中过任何病毒或恶意软件,你的IE活动也会被其他人记录。而做到这一切,攻击者只需简单的在你访问的网站上购买展示广告,当你打开网站,哪怕只是将IE浏览器最小化或在另一个选项卡,你的鼠标移动就能被跟踪。
Spider.io透露,事实上这个安全漏洞已经被广告商所利用。尽管Spider.io没有透露广告商的名字,但有安全公司表示,该漏洞目前至少被两家广告展示和分析公司所利用,而他们每月有高达数十亿次的网页展示。
因此,安全公司昨晚向公众披露了这个IE漏洞,他们称,这对用户很重要,他们必须意识到这个IE漏洞的影响。
另外值得一提的是,今年9月份计算机安全专家曾警告称,在IE7、8和9版本中,发现一个从未被发现的严重漏洞(目前漏洞已被修复),只要访问某个恶意网站,就能使得攻击者获得与当前用户一样的权限,为此安全专家当时曾强烈建议互联网用户暂时不要使用IE浏览器。
扫一扫
7652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
