Uma falha que afeta o Internet Explorer (IE) desde a versão 6 até a 10 permite que hackers rastreiem os movimentos do mouse da vítima, possibilitando revelar dados digitados de um teclado virtual.

Spider.Io descobriu que o navegador permite que o mouse seja rastreado mesmo que o IE seja minimizado. Ele inclusive gerou uma página de teste sobre esta vulnerabilidade aqui (é óbvio que só funcionará com o IE 6~10).

O hacker em si só precisaria de um banner de propaganda (ad) para rastrear tal atividade do usuário. Observe que o usuário não precisaria instalar nada para ser rastreado.

A Microsoft reconhece a vulnerabilidade mas não possui nenhum plano de corrigí-lo.

Este bug foi descoberto por acaso ao analisar o posicionamento de um Ad em uma página web.

Fonte: Wired.UK