Kembali ditemukan sebuah lubang keamanan pada browser Internet Explorer (IE) yang memungkinkan penyerang melakukan pelacakan dan perekaman terhadap pergerakan mouse pemakai, termasuk ketika jendela IE dalam keadaan di-minimize.
Walaupun tidak merusak, kerentanan ini dapat berakibat pada dicurinya data-data penting di komputer pemakai, terutama jika pemakai sedang menggunakan virtual keyboard di layar monitor.
Lubang keamanan ini dilaporkan oleh sebuah penyedia layanan
analisis iklan di internet, yaitu Spider.io sejak awal Oktober 2012. Lubang
keamanan ini ditemukan khususnya pada IE versi 6 - 10.
Menurut laporan
Spider.io, seorang penyerang bisa mendapatkan akses ke gerakan mouse Anda hanya
dengan membeli slot tampilan iklan pada setiap halaman web yang Anda kunjungi,
tidak terbatas pada situs dewasa atau file
sharing.
Dengan adanya tingkat distribusi pertukaran iklan yang sangat
luas, bisa saja situs-situs terkenal seperti YouTube atau yang menampilkan
iklan dapat menjadi perantara serangan.
Pihak Microsoft secara resmi melalui blog-nya
menanggapi
secara serius laporan kerentanan keamanan pada produk IE. Microsoft
mengatakan bahwa serangan tersebut hanya akan memberikan informasi
status dari
gerakan mouse di layar dan tidak memberikan apa yang diketikkan oleh pemakai.
Sampai saat ini belum ada laporan kasus terkait dengan pencurian data hasil
dari lubang keamanan tersebut.
Sumber : infokomputer.com
