News
13.12.2012, 10:32 Uhr
Lücke im Internet Explorer verrät Mausbewegungen
Sämtliche aktuellen Versionen des Internet Explorers weisen eine Sicherheitslücke auf, über die sich die Mausbewegungen des Nutzers detailliert aufzeichnen lassen. Microsoft hat bislang noch nicht reagiert.
Im Internet Explorer existiert eine Sicherheitslücke mit potenziell hohem Risiko: Mit einfachen Mitteln lassen sich die Mausbewegungen des Anwenders detailliert verfolgen, wie die Webanalysefirma spider.io herausgefunden hat. Betroffen seien sämtliche Internet Explorer von Version 6 bis 10.
Die Lücke ist deshalb besonders gefährlich, weil sie das Aufzeichnen der Mausbewegungen auch ausserhalb des Internet Explorers ermöglicht – sogar dann, wenn der Browser minimiert ist. Die grösste Gefahr sieht spider.io darin, dass Kriminelle durch Ausnutzen der Lücke Eingaben auf der virtuellen Windows-Tastatur nachvollziehen könnten. Ein Grund für das Einsetzen der Bildschirmtastatur unter Windows ist, dass man sich damit dem Radar von anfälligen Keyloggern entziehen kann, die Tastatureingaben aufzeichnen.
Manipulierte Werbeanzeige reicht
Aber auch Unternehmen aus der Werbebranche haben grosses Interesse daran, die Mausbewegungen der Nutzer zu analysieren. Laut spider.io nutzen aktuell bereits zwei Analystenfirmen die Lücke aus, indem sie manipulierte Werbeanzeigen schalten. Der Nutzer hat übrigens keine Möglichkeit, sich gegen einen solchen Lauschangriff zu wehren: Es genügt, ein paar Zeilen Code in eine Werbeanzeige auf einer Webseite einzuschleusen. Eine solche manipulierte Werbeanzeige könnte theoretisch auf jeder Webseite lauern – es seien keinesfalls nur zweifelhafte Schmuddelseiten betroffen, warnt spider.io.
Microsoft sieht keine Eile
Das Unternehmen hatte Microsoft bereits am 1. Oktober über die Lücke informiert. Offenbar hat Microsoft das Problem zur Kenntnis genommen, liess allerdings verlauten, dass man aktuell keine Pläne hätte, die Lücke im Internet Explorer zu flicken. Wer sich selbst von der Existenz der Lücke überzeugen will, kann dies mit einer kleinen Demo tun, die spider.io entwickelt hat, um den Effekt zu demonstrieren.
Wer also regelmässig die virtuelle Windows-Bildschirmtastatur verwendet, um sensible Login-Daten und Passwörter einzutippen, sollte in nächster Zeit besser darauf verzichten oder einen anderen Browser nutzen.
Aber auch Unternehmen aus der Werbebranche haben grosses Interesse daran, die Mausbewegungen der Nutzer zu analysieren. Laut spider.io nutzen aktuell bereits zwei Analystenfirmen die Lücke aus, indem sie manipulierte Werbeanzeigen schalten. Der Nutzer hat übrigens keine Möglichkeit, sich gegen einen solchen Lauschangriff zu wehren: Es genügt, ein paar Zeilen Code in eine Werbeanzeige auf einer Webseite einzuschleusen. Eine solche manipulierte Werbeanzeige könnte theoretisch auf jeder Webseite lauern – es seien keinesfalls nur zweifelhafte Schmuddelseiten betroffen, warnt spider.io.
Microsoft sieht keine Eile
Das Unternehmen hatte Microsoft bereits am 1. Oktober über die Lücke informiert. Offenbar hat Microsoft das Problem zur Kenntnis genommen, liess allerdings verlauten, dass man aktuell keine Pläne hätte, die Lücke im Internet Explorer zu flicken. Wer sich selbst von der Existenz der Lücke überzeugen will, kann dies mit einer kleinen Demo tun, die spider.io entwickelt hat, um den Effekt zu demonstrieren.
Wer also regelmässig die virtuelle Windows-Bildschirmtastatur verwendet, um sensible Login-Daten und Passwörter einzutippen, sollte in nächster Zeit besser darauf verzichten oder einen anderen Browser nutzen.
Kommentare
Es sind keine Kommentare vorhanden.
