任意盜錄滑鼠軌跡!IE 漏洞爆發安全危機
軟件發現漏洞時有發生,作為用家亦理解到「世事沒有十全十美」,反而應更著重於發現漏洞的速度及修復/反應的時間,而微軟作為一家數一數二的軟件商,旗下的軟件出現漏洞亦正常不過。
今天在 IE 之中又爆出一個驚人的漏洞,此漏洞可讓「有心人」遙控你的滑鼠,同時更可紀錄你的滑鼠軌跡。微軟於網誌之中指「正在調查有關漏洞,並研究解決方法」,同時更在網誌之中提及此漏洞並非 IE 獨有,其他的瀏覽器亦有相關漏洞,但就沒有指明是那一款瀏覽器。
該漏洞首先由安全機構 Spider.io 於數月前發現的,她們強調有關漏洞可讓「有心人」以極簡單的方式,透過購買一些軟件並於網站之內載入/貼上一個來自遠端的 Banner 或圖片,即可遙距控制用戶的滑鼠及紀錄滑鼠軌跡。
該安全機構質疑微軟處理有關漏洞的速度,並指她們早於 10 月 1 日通知微軟,但到現時仍未有相關的安全性更新推出。不過微軟的 IE 副總裁 Dean Hachamovitch 卻指出這次所謂的漏洞似乎是不同分析公司之間的競爭手段,反而並非主要針對個人用戶。話雖如此,但微軟於網誌之中稱已就有關問題進行研究並尋找解決方法,有最新消息時亦會第一時間於其官方網誌中公佈,在這段期間大家可以做的便只有提高警覺了。
