腾讯科技讯(汤姆)北京时间12月14日消息,据国外媒体报道,微软目前正就IE浏览器中存在的一个可以允许黑客跟踪用户的鼠标光标的漏洞展开调查。据悉,所有现行版本的IE浏览器均存在这一缺陷,且即使用户不在使用浏览器,黑客也可以利用这一漏洞跟踪用户的鼠标光标位置。
这一漏洞最早是由安全公司Spider.io在数月前发现的,该缺陷会威胁到IE6以后所有版本IE中虚拟键盘和虚拟小键盘的安全。Spider.io 在一份声明中表示,“只要购买用户访问的网页上的一个显示广告位,即便是该标签页处在非活动状态下或者最小化浏览器,黑客也可以记录用户的鼠标活动。”
Spider.io表示,用户的光标活动被记录即使对于拥有强烈安全意识互联网用户都是一个不小的威胁。由于广告网络的存在,无论是YouTube还是纽约时报,几乎所有网站都可能成为黑客的攻击工具。目前,至少已有两家显示广告分析公司正在利用这一IE浏览器的漏洞来了解用户的上网习惯。
事实上,Spider.io公司早在今年10月1日就向微软通报了这一漏洞,但这家软件巨头似乎并不急于作出应对。
“尽管微软安全研究中心已经承认IE浏览器中存在这一缺陷,但他们同时也表示不会很快对受影响的浏览器版本推出补丁。因此,IE用户有必要了解这一缺陷及其可能带来的影响”。
的确,微软对于这一漏洞的态度似乎十分蹊跷,甚至将其归咎于市场分析公司之间的激烈竞争。
“从我们目前掌握的情况来看,这一潜在的问题更多的同几家市场分析公司之间的互相竞争有关,而不是用户安全、或者隐私问题。我们将继续积极的就此对IE浏览器作出调整,并将在有更多信息时及时同大家分享。”微软IE部门副总裁迪恩-海克莫维奇(Dean Hachamovitch)在当天下午的官方博客中写道。