微软IE漏洞曝光 黑客可跟踪光标轨迹

12月14日消息，据CNET报道，研究机构发现，所有版本的IE浏览器都存在一个漏洞，允许黑客跟踪用户电脑光标运动轨迹，即使浏览器窗口未在使用中也是如此。对此微软正在进行调查。

　　电脑安全公司Spider.io称，其早在几个月前就发现了这个漏洞，所有IE6版本以上的支持虚拟键盘的浏览器都受到威胁。该公司在声明中表示：“只要包含利用该漏洞的广告页面一直开着——即使你把页面放置在背景选项卡或最小化IE——黑客依然可以跟踪鼠标光标在整个显示屏的运动轨迹。”

　　Spider.io称，甚至有安全意识的用户也存在光标运动轨迹被记录的危险。该安全公司警告到：“攻击者只要购买任何用户访问网页的一个显示广告位，就可以跟踪用户的鼠标移动。”从YouTube到《纽约时报》等任何网站都可能因广告交易活动而成为攻击载体。

　　Spider.io称，至少有两家显示广告分析公司正在利用这个漏洞，窥视人们的在线活动。这家安全研究机构称，其在10月1日向微软通报了这个问题，但这家软件巨头显然并不急于修复漏洞。Spider.io在声明中表示：“虽然微软安全研究中心承认IE存在这个漏洞，但他们表示没有立即对现有版本浏览器中修复该漏洞的计划。让IE用户知道该漏洞及其后果非常重要。”

　　但微软似乎不以为然，并责备这是分析公司之间的竞争问题。微软IE副总裁迪安·哈查莫维奇（Dean Hachamovitch）当日下午在公司博客中称：“据我们现在所知，根本问题是分析公司之间的竞争，而非消费者安全或隐私问题。”他表示，“我们正在积极调整IE中的这种行为”，其他浏览器也有类似的问题。他承诺今后在有新信息时将更新博客。