-
Internet Explorerにマウスカーソルの動きを追跡される未修正の脆弱性が見つかりました。すでに悪用するWeb広告の存在も報告されています。悪用された場合、パスワードなどを画面上の仮想キーボードで入力した際に盗み出される危険性があります。
Internet Explorer上の仮想キーボードでなくても、Internet Explorerが起動した状態であれば画面上のすべてのマウスカーソルの動きがトレースされ得ます。パッチがリリースされるまでの間、仮想キーボード上でパスワードを入力する場合には、Internet Explorerを終了しておくことをお勧めします。
【参考リンク】
- マイクロソフト、マウスの動きが追跡できるIEの問題は「深刻なリスクではない」と主張 (COMPUTERWORLD)
- IEのWeb広告でユーザーのマウスの動きを追跡?Microsoftが対応表明 (ITmedia)
リネージュ資料室
Lineage Reference Laboratory
