Spider.io aurait averti Microsoft sur la présence d'une faille dans son navigateur internet qui pourrait permettre à des annonceurs de véritablement traquer les mouvements de souris des utilisateurs.
Seraient concernées les versions d'Internet Explorer 6 à 10, mais la faille ne se limite pas seulement au logiciel, puisque le traceur continuerait de renvoyer des informations vers l'annonceur tant que le navigateur est ouvert, en plein écran, ou en tâche de fond.
Selon Spider.io, le traceur serait déployé via des bannières publicitaires sur des sites internet, et le traceur serait activé au simple passage du curseur sur ces publicités, enregistrant ensuite les déplacements de la souris de l'utilisateur tout en transmettant ces données aux pirates.
Si le système se veut à priori moins dangereux qu'un Keylogger qui enregistre l'ensemble des frappes au clavier, il n'est pas à prendre à la légère puisqu'il permet justement d'accéder à des données réalisées sur des claviers virtuels, une solution largement répandue dans le système bancaire pour des raisons de sécurité.
Actuellement, aucune information n'est disponible quant à l'exploitation possible des données collectées, l'application ne semblant pas être en mesure d'enregistrer les clicks, ni d'identifier les programmes lancés sur l'ordinateur espionné.
Microsoft a déjà annoncé travailler au colmatage de la faille et relativisé en affirmant qu'il semble actuellement impossible d'utiliser et de décrypter les données collectées à des fins malicieuses.
