Internet Explorerに機密情報が漏洩していますか？

Spider.ioは、実際の人間のウェブサイトの訪問者と自動化されたボットの活動を区別することを助けるビジネスの会社で、マイクロソフト社のバージョン6から10までの現在のフラッグシップブラウザにInternet Explorerに影響を及ぼす脆弱性がある。この脆弱性は、Internet Explorerが最小限に抑えられていても、マウスカーソルの位置を画面上のどこにでも追跡できることを伝えている[

]。 2012年10月1日にMicrosoftへの脆弱性が存在しますが、Internet Explorerの最新のセキュリティ更新プログラムでは対処されていません。 Spider.ioはこの脆弱性が積極的に悪用されていると主張し、Microsoft Security Research Center（MSRC）がこの脆弱性を認めているが、パッチを当てる予定はないと主張している[

] [Read re：Windowsからマルウェアを削除する方法PC]

IEのバグにより機密情報が漏洩する可能性がある

スポークスパーソンは私にこの正式な応答を送った： "現在、この問題を調査中ですが、現在まで悪用されているアクティブなエクスプロイトや顧客に関する報告はありません。 VMwareの研究開発担当マネージャであるJason Miller氏は、問題が「バグ」か「機能」かどうかを質問しています。 「これが脆弱性であるのか、ブラウザーに導入された機能であるのかを疑問に思って、使用法のメトリクスを確立するのに役立ちます。いずれにせよ、研究者はこの「問題」が悪意をもって使用される可能性があることを証明しています。」

Qualys CTOのWolfgang Kandekと話しました。同氏は、このような脆弱性がオンラインバンキングにもたらす可能性のある懸念について懸念を表明した。多くの銀行では、従来のキーロガー攻撃を回避する手段として、アカウント資格情報を入力するための画面上の仮想キーボードを実装しています。

nCircleのセキュリティ運用担当ディレクター、Andrew Storms氏は同意します。 "この悪用は、その緩和を無効にし、仮想キーボード上にキーロガーの影響を与えます。攻撃者は潜在的にこのエクスプロイトを使用して銀行の信用証明書に関連するクリックを捕らえることができ、それはオンラインで銀行に働いている6300万人のアメリカ人にとっては良いニュースではありません」CORE SecurityのシニアプロダクトマネージャAlex Horanは、安全ではないかもしれません。 「YouTubeやNew York Timesに行っているだけで、そのサイトのすべてのコンテンツが所有または管理されているわけではなく、信頼できるメインストリームサイトに悪意のある広告を掲載することは、あなたの攻撃を

Horan氏は、マイクロソフトが問題を修正するまでIEを放棄することを提案している。

Storms氏は、「この脆弱性が確認されれば、帯域外パッチが必要になる可能性があるこれは誰もがこのホリデーシーズンを避けたいと思っていることです」。