Browser-Sicherheitslücke

Cyberkriminelle können Mausbewegungen im Internet Explorer aufzeichnen

Der Webdienstleister spider.io machte Microsoft bereits im Oktober auf eine Sicherheitslücke im Internet Explorer aufmerksam. Mit dieser können Cyberkriminelle Mausbewegungen von Nutzern ausspionieren. Nun arbeitet Microsoft an einem Patch.

Maus-Tracking im Internet Explorer: Eine Sicherheitslücke im Browser ermöglicht Spionage.

© Frank Ziemann

Maus-Tracking im Internet Explorer: Eine Sicherheitslücke im Browser ermöglicht Spionage.

Der Internet Explorer hat eine Sicherheitslücke, mit der Cyberkriminelle die Mausbewegungen von Nutzern ausspionieren können. Laut spider.io, ein Webdienstleister, der Microsoft bereits im Oktober auf das Sicherheitsleck aufmerksam machte, könnten Hacker mit diesem auch Eingaben auf der Bildschirmtastatur (On-Screen-Keyboard) abfangen. So könnten theoretisch PIN- oder TAN-Nummern Hackern in die Hände fallen. Das sogenannte Maus-Tracking sei laut der genannten Webseite über JavaScript möglich und funktioniere mit jeder Version des Internet Explorers.

Offenbar hat Microsoft das Problem bis heute ignoriert. Auf dem Blog kündigte Internet-Explorer-Entwickler Dean Hachamovitch erst am heutigen 14. Dezember 2012 an, die Lücke schnellstmöglich mit einem Patch zu beheben. Es ist noch unbekannt, wann das entsprechende Update erscheint. Die Autoren von spider.io behaupten, dass mindestens zwei Unternehmen die Sicherheitslücke bereits für gezielte Werbung ausnutzen würden. Solange kein Update für den Internet Explorer erscheint, raten wir zu Alternativ-Browsern wie Chrome, Firefox oder Opera.

Mehr zum Thema

Der Patch Day August 2013 brachte Updates für 23 Sicherheitslücken.
Microsoft Patch Day

Beim Patch Day August hat Microsoft acht Security Bulletins veröffentlicht, die 23 Sicherheitslücken stopfen. Drei der Bulletins sind als kritisch…
Wir stellen Ihnen die besten Firefox-Add-Ons vor und mehr.
Die besten Firefox-Addons

Wir zeigen die besten Firefox-Addons und geben Tipps, wie Sie schädliche Erweiterungen und Plug-ins vermeiden und bei Bedarf wieder loswerden.
Zum Patch Day im Juni bringt Microsoft viele Updates für den Internet Explorer.
Patch Day im Juni

Am Patch Day am 10. Juni hat Microsoft sieben Security Bulletins veröffentlicht, die sich 66 Sicherheitslecks in Windows, Office und Internet…
Der vergangene Patch Day hat Office 2013 lahmgelegt.
Patch Day legt Office 2013 lahm

Microsofts Patch Day am 10. Juni hat Sicherheitslücken - vor allem im Internet-Explorer - geschlossen. Dafür macht Office 2013 Probleme.
Symbolbild: Sicherheit
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.