Internet Explorer’ın fare hareketlerini hacker’lara sunan açığı keşfedildi

Microsoft’un popüler internet tarayıcısı Internet Explorer’ın fare hareketlerini hacker’lara sunan açığı keşfedildi. Keşfedilen açık sayesinde hacker’lar fare imlecini hareket ettiren kullanıcıları an ve an izleyebiliyor. Özellikle bankaların kullandığı sanal klavyeler hesaba katıldığında söz konusu açığın tehlikesi daha net anlaşılıyor. Zira sanal klavye kullanarak keylogger(klavye butonlarını izleyen hack yöntemi) yazılımlarından kaçınmaya çalışan kullanıcılar aslında farkında olmadan bilgilerinihacker’ların elin veriyor.

Açık, Internet Explorer’ın tüm sürümlerinde yer alıyor. Kullanıcılar Internet Explorer penceresini aşağı indirip (küçültüp) başka bir işlemle uğraşsa bile fare hareketleriizlenmeye devam ediyor. Açığı keşfeden Spider.io uzmanlarına göre IE halihazırda herhangi bir yazılım yüklenmeksizin fare hareketlerini izliyor; ancak üçüncü bir kişi bunu görüntüleyemiyor. Hackerlar ise herhangi bir web sayfasını kullanarak kullanıcıların bilgisayarına zararlı yazılım bulaştırıyor ve fare hareketlerini izleme şansını elinde bulunduruyor. Microsoft’a Ekim ayında tebliğ edilen açığı kapatmak için yazılım devi şimdilik bir güncelleme yayınlamayı planlamıyor. Uzmanlar bir takım araştırma şirketlerinin bu açığı kullandığını ve kullanıcıları izlediğini belirtti.