Se ha descubierto un nuevo fallo de seguridad en Internet Explorer, desde su versión 6 hasta la 10 que es la mas reciente versión que ha salido, el fallo hace referencia a que cualquier persona con conocimientos sobre este exploit, puede utilizarlo directamente en un banner publicitario y mientras la pestaña donde se este mostrando este abierta, solo abierta, puede estar incluso minimizada la ventana, grabará todas las acciones que hagamos con nuestro mouse, este es un gran fallo de seguridad ya que muchas veces se utilizan para mayor seguridad para acceder a cuentas bancarias por ejemplo, el teclado virtual, y con este expoit dando vueltas, podríamos llegar a comprometer nuestra información privada de una forma no muy buena que digamos, más aún con algunas paginas web de bancos que solo soportan Internet Explorer para acceder a sus servicios web.
Video demostrando el exploit en funcionamiento:
Desde Microsoft reconocen el error pero no confirman si lo van a arreglar o no, ya que además del uso mal intencionado, algunas compañías de publicidad online utilizan esta falla para saber donde ubicar sus anuncios para conseguir una mayor visibilidad y acción por parte de los usuarios… ¿En que quedamos al fin?
Es bastante complicado el tema, ya que el atacante tendría que saber nuestros hábitos web y nosotros tendríamos que utilizar mucho IE y abrir X pagina con el exploit y nuestro home banking en otra pestaña además de utilizar el teclado virtual, con esto estaríamos exponiendo nuestra información privada.
Vía | Wired