Neue Sicherheitslücke: Internet Explorer erlaubt Verfolgung von Mausbewegungen

Meldungen über Sicherheitsprobleme sind niemals eine schöne Sache. Genau einen Tag nach dem Patchday ist das Timing dafür natürlich besonders schlecht – fühlt man sich nach dem Einspielen der neuesten Patches doch in aller Regel vor den neuesten Bedrohungen geschützt.
Doch heute meldet das Blog spider.io eine Sicherheitslücke im Internet Explorer, die es ermöglicht, die Mausbewegungen des Benutzers nachzuverfolgen und aufzuzeichnen – und zwar systemweit und nicht nur innerhalb des Browserfensters – nach Angaben der Autoren funktioniert es sogar dann, wenn der IE minimiert ist. Betroffen sind alle Versionen von 6 bis 10.

Man hat sich bezüglich des Problems bereits im 1. Oktober an Microsoft gewandt – von dort hat man die Bestätigung erhalten, dass es sich um eine Schwachstelle handelt, gleichzeitig aber mitgeteilt, dass man derzeit keine Pläne für einen Fix hätte. Aus diesem Grund entschieden sich die Entdecker wohl nun, die Schwachstelle selbst öffentlich zu machen. Einen Beispiel-Exploit liefern sie dabei gleich mit, und das nachfolgende Video demonstriert, wie man zum Beispiel die Mausklicks verfolgen kann, um damit eine eingegebene Telefonnummer zu ermitteln.

https://www.youtube.com/watch?v=qxUa2VWnE8A

Außerdem wurde eine Demoseite ins Netz gestellt, anhand der man das Verhalten selbst nachvollziehen kann.

Es kommt selten vor, dass ich den Kopf schüttele und sage “verstehe einer Microsoft”. Wie kann man so naiv sein und sagen “Problem erkannt, patchen wir irgendwann, vielleicht…”.
Denn was jetzt kommt, wissen wir doch alle: Es wird ein großes Fass aufgemacht, alle Medien berichten darüber, Microsoft gerät unter Druck – und liefert einen außerplanmäßigen Patch. Wettet jemand dagegen?
Gruß und Danke an Caschy für den Tipp