Falha permite que números digitados em teclado virtual sejam identificados.
Apesar da campanha publicitária de qualidade, não durou muito a tentativa de limpar a fama do Internet Explorer: de acordo com dois sites especialistas em segurança, o navegador da Microsoft (versões 6 a 10) monitora cada movimento feito com o mouse por quem está com o programa aberto, mesmo que ele esteja minimizado.
E fica pior: além de ser uma brecha grave e o que muita gente pode considerar uma invasão de privacidade, essa falha já é de conhecimento da Microsoft, mas a desenvolvedora resolveu não fazer nada sobre o assunto.
Como funciona?
De acordo com a empresa Spider.io, que notificou a Microsoft sobre a falha em outubro, esse monitoramento ocorre sem que você precise instalar ou autorizar qualquer programa. Em casos mais extremos, isso significa que é possível ter acesso a senhas, números de cartão de crédito e outros dados importantes digitados em um teclado virtual, por exemplo – algo comum no recém-lançado Windows 8.
Teclados virtuais ficariam ameaçados no IE.
Isso facilita o trabalho de malwares ou quem quiser invadir seu computador – e esses ataques podem acontecer a partir de qualquer site, já que o único passo necessário é que o criminoso compre uma barra publicitária em qualquer parte da página (e você a acesse pelo Internet Explorer, é claro).
O Spider.io criou uma demonstração interativa para exibir a falha para os curiosos. Já o Bugtraq publicou um longo relatório sobre o problema. Procurada pelo Venture Beat, a Microsoft se recusou a comentar o caso.
Fonte: tecmundo