При цьому зловмисники можуть стежити за діями жертви навіть тоді, коли вікно згорнуте або неактивне. Більше того, перехопленню піддаються символи, введені за допомогою віртуальної клавіатури, а це означає, що під загрозою опиняються такі важливі дані, як паролі або PIN-коди в інтернет-банках, - пише "ТСН".
При цьому все, що потрібно від хакера - це купити рекламний блок на сайті і вмонтувати в нього потрібний код. Правда, відстежувати кліки та визначати, які програми запущені на ПК, експлойт не може. Стверджується, що піддаються атаці версії Internet Explorer від 6 до 10.
За словами співробітників Spider.io, вони розповіла про "дірку" ще 1 жовтня, і Центр Microsoft з дослідження проблем безпеки (MSRC) визнав існування помилки, але досі її не усунув.
Як пише CNET, Microsoft намагається применшити значення проблеми. "Виходячи з того, що ми знаємо зараз, суть питання більше відноситься до конкуренції між аналітичними компаніями, ніж до безпеки або приватності користувачів", - заявив віце-президент браузера Microsoft Дін Хачамович.
"Ми активно працюємо над тим, щоб змінити цю поведінку в Internet Explorer", - додав він.