La falla de Internet Explorer permite que los sitios web rastreen todos los movimientos del mouse y MS se niega a solucionarlo

Prismáticos

Las fallas de seguridad son inevitables en los sistemas operativos y aplicaciones. El software moderno es increíblemente complejo e incluso los mejores desarrolladores del mundo no son perfectos. La forma en que el público responde a las fallas de seguridad depende en gran medida de cómo reacciona el desarrollador al exploit. Si responde rápidamente con la promesa de reparar la falla y luego entrega la solución de manera oportuna, todo está perdonado la mayor parte del tiempo. Lamentablemente, un exploit encontrado en Internet Explorer que rastrea el movimiento del mouse y ciertas pulsaciones de teclas, incluso cuando IE está minimizado o la pestaña está en segundo plano, no está siendo parcheado por Microsoft.

Una empresa de análisis web alertó a Microsoft a esta peculiaridad en octubre. La vulnerabilidad de seguridad afecta a todas las versiones de Internet Explorer desde la versión 6 hasta la 10. Si bien Microsoft ha reconocido el problema, no se corregirá en un futuro próximo. Este es un problema, no solo por las preocupaciones obvias de privacidad, sino también por la seguridad. Algunas personas usan teclados de software en su pantalla específicamente para reducir la posibilidad de que un keylogger rastree sus contraseñas. Con esta falla, las personas sin escrúpulos podrían registrar los movimientos del mouse utilizados para ingresar una contraseña con solo tener una página web cargada en segundo plano. Microsoft incluso aboga por los beneficios de seguridad de usar sistemas de contraseña basados ​​en ratones con su función de contraseña de imagen en Windows 8. ¡Ay!

En esta demostración, las posibilidades de mapear el movimiento del cursor se muestran con bastante claridad. El video a continuación incluso muestra cómo se puede usar un análisis simple de los movimientos del mouse para recopilar información privada como contraseñas o números de teléfono. Aún más aterradora es la revelación de que al menos dos empresas de análisis de anuncios ya están utilizando este exploit para rastrear a los usuarios. Si no estuvieras asustado por anunciantes que te siguen antes, ahora es el momento de pensar de nuevo. El sitio que reveló la falla incluso tiene un desafío publicado para que la gente intente descifrar los movimientos del ratón rastreados. La tabla de clasificación muestra que se necesita menos de media hora para que alguien averigüe lo que se estaba escribiendo en un teclado de software. Es algo muy aterrador.



La metodología para explotar esta falla para rastrear los movimientos del cursor y las pulsaciones de las teclas modificadoras está disponible, y cualquier anuncio genérico en cualquier sitio web confiable puede usarlo para rastrear lo que está haciendo. Si no desea que lo rastreen, tiene opciones disponibles. En primer lugar, puede cambiar a un navegador diferente. Chrome o Firefox son opciones fantásticas y no se ven afectados por esta falla. En segundo lugar, puede desactivar JavaScript en IE. Si bien esto dificulta la utilidad de la mayoría de los sitios web modernos, evitará que IE transmita los movimientos del mouse. Estas no son soluciones óptimas, pero Microsoft nos ha dado pocas opciones al respecto. A menos que mejore y corrija esta falla, no es seguro usar IE con JavaScript activado.

Copyright © Todos Los Derechos Reservados | 2007es.com