C’est un détail qui a son importance. Une faille, détectée dans les versions 6 à 10 d’Internet Explorer, permet aux pirates de suivre les mouvements du curseur de la souris sur l’écran attaqué. C’est Spider.io, un spécialiste des outils web analytiques, qui a mis le doigt sur cette défaillance. La société a aussitôt alerté Microsoft en octobre dernier.Grâce à un encart publicitaireLe principe est simple : le pirate a seulement besoin d’acheter un emplacement pour une bannière publicitaire sur un site que l’internaute a l’habitude de fréquenter. Et tant que l’encart publicitaire reste ouvert, tous les mouvements de la souris peuvent être suivis.Un problème pour les claviers virtuels Une découverte qui pose problème notamment pour les opérations bancaires passant par des claviers virtuels. Des claviers qui ont pourtant été créés pour être plus “sécurisés“. Une façon de pallier le risque de lecture de chaque “frappe“ sur le clavier.Reste que si le centre de recherche pour la sécurité de Microsoft reconnaît que la faille est problématique, aucun plan correctif n’est pour l’instant à l’ordre du jour. Par ailleurs, Spider.io a fait valoir que cette “faille“ était déjà exploitée par quelques sociétés analytiques afin d’étudier le comportement des internautes, sans toutefois vouloir les nommer.
Une faille d'Internet Explorer permet de hacker les claviers virtuels
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !