Microsoft patcht muiscursor-bug IE

Het muiscursor-lek in Internet Explorer dat vorige week bekend werd, vormt volgens Microsoft geen risico voor de veiligheid en privacy van internetgebruikers. Toch heeft Microsoft besloten een patch te gaan uitbrengen voor het lek.

Vorige week schreven we over het muiscursor-lek waar Internet Explorer last van heeft. Volgens analysebedrijf Spider.io kon het lek gebruikt worden om de muisbewegingen van gebruikers te volgen. Impressies van en klikgedrag op advertenties kunnen zo worden bijgehouden en dat gebeurt volgens Spider.io ook.

Het lek zou op die manier ook gebruikt kunnen worden voor het afvangen van wachtwoorden e.d. die via een virtueel toetsenbord worden ingevoerd. Volgens Microsoft klopt dit niet omdat alleen de status en niet de inhoud waarop geklikt wordt, wordt doorgegeven. Er zouden bij Microsoft in ieder geval geen gevallen bekend zijn dat gebruikers op deze manier zijn gehackt. Microsoft stelt dat het alarmslaan van Spider.io meer te maken heeft met het feit dat spider.io niet gebruikmaakt van het volgen van de muiscursor maar de concurrentie wel.

[Via: Security.nl]