A Microsoft está investigando uma possível falha no Internet Explorer, que estaria permitindo que hackers rastreassem o cursor do mouse, mesmo se a janela do browser não estiver ativa.
A falha foi reportada há alguns meses, e compromete a segurança de teclados virtuais em todas a versões do Internet Explorer a partir do IE6.
Especialistas de segurança afirmam que pelo menos duas companhias já estão explorando esta vulnerabilidade, para vigiar o que os usuários estão visualizando.
A Microsoft havia sido informada dessa falha em primeiro de outubro, mas aparentemente, a companhia nçai tinha pressa em resolver a vulnerabilidade.
– Embora o Centro de Pesquisas de Segurança da Microsoft tenha conhecimento da vulnerabilidade do Internet Explorer, eles não anunciaram nenhum plano imediato para corrigir a falha em nenhuma das versões do browser. É importante para os usuários do IE serem alertados sobre estas vulnerabilidades, e o que elas implicam – afirmou um porta-voz da companhia de segurança Spider.io.
A Microsoft, porém, minimiza o problema, dizendo que isso é culpa da competição entre as empresas de analytics.
– Pelo o que nós sabemos, a ideia subjacente tem mais a ver com a competição entre as empresas de analytics do que com riscos reais aos usuários. Nós estamos trabalhando ativamente para ajustar esse comportamento do IE – afirmou o vice-presidente do Internet Explorer, Dean Hachamovitch.
