Uma falha que afeta o Internet Explorer (IE) desde a versão 6 até a 10 permite que hackers rastreiem os movimentos do mouse da vítima, possibilitando revelar dados digitados de um teclado virtual.
Spider.Io descobriu que o navegador permite que o mouse seja rastreado mesmo que o IE seja minimizado. Ele inclusive gerou uma página de teste sobre esta vulnerabilidade aqui (é óbvio que só funcionará com o IE 6~10).
O hacker em si só precisaria de um banner de propaganda (ad) para rastrear tal atividade do usuário. Observe que o usuário não precisaria instalar nada para ser rastreado.
A Microsoft reconhece a vulnerabilidade mas não possui nenhum plano de corrigí-lo.
Este bug foi descoberto por acaso ao analisar o posicionamento de um Ad em uma página web.
Fonte: Wired.UK