Uma vulnerabilidade encontrada no browser Internet Explorer, da Microsoft, permite que hackers acompanhem os movimentos do cursor do mouse dos usuários invadidos pela tela do computador. Segundo o site Techradar, a brecha poderia revelar dados introduzidos em teclados virtuais, sistema usado por alguns bancos para inserção de senhas.

Os teclados virtuais são utilizados justamente para reduzir as chances de um keylogger gravar cada tecla e, portanto, ser capaz de “ler” as suas senhas.

De acordo com o Arstechnica, uma empresa chamada Spider.io descobriu que as versões 6 a 10 do navegador permitem que o cursor do mouse seja rastreado em qualquer lugar na tela, mesmo se a guia IE é minimizada.

O golpe usa um anúncio publicitário em sites acessados pelo navegador que permitem, enquanto a guia estiver aberta, que cada movimento do mouse seja rastreado.

A empresa revelou a vulnerabilidade para a Microsoft em outubro. O Microsoft Security Research Center reconhece que existe uma vulnerabilidade, mas disse que não há planos imediatos para consertá-la.

Conforme a Spider.io, uma série de empresas de web analytics já fazem uso desta possibilidade de rastrear os movimentos do cursor.