Vulnerabilidad de IE permite rastrear los movimientos del cursor aún si no estamos usando IE

Escrito por: Fernando Alvarez 12 diciembre 2012 1 minuto

Todas las versiones de Internet Explorer, desde la ya lejana versión 6 hasta la última versión incluida en Windows 8, están afectadas por una vulnerabilidad que permitiría a un atacante saber rastrear los movimientos del cursor, aún cuando no estemos usando el navegador.

La vulnerabilidad está creada para afectar a los teclados y teclados numéricos virtuales, que suelen utilizarse en lugar de los teclados físicos, para impedir que un keylogger registre todas la pulsaciones de teclas para registrar números o contraseñas. Evidentemente el blanco principal de esta vulnerabilidad son los teclados en pantalla de las tabletas y dispositivos móviles que hagan uso de Windows.

Lo más grave de la vulnerabilidad es que sus descubridores, Spider.io, dicen que pueden registrar los movimientos del puntero aún cuando no estemos usando el IE o lo tengamos minimizado. Además ha revelado que algunas empresas la usan en sus anuncios en sitios web, un hecho por demás bastante grave.

El mecanismo para lograr acceso a cualquier equipo es simple: con solo comprar un espacio de publicidad en un sitio web, ya tienen acceso al navegador; a partir de allí, es fácil tener acceso a todo lo que se haga en el ordenador y a todo lo que se mueva en pantalla.

A través del siguiente vídeo, puedes ver una demostración de la vulnerabilidad aplicada en el uso del teclado numérico de Skype.