A Wired brit kiadása hívta fel a figyelmet egy elemző cég közleményére, melyben elmondják, hogy az Internet Explorer használt verzióiban (6-10) található egy olyan sebezhetőség, mely lehetővé teszi, hogy rossz szándékú behatolók megfigyeljék a felhasználók kurzormozgatását, és ez bizalmas információk kiszivárgásához is vezethet.

A híradás felhívja arra a figyelmet, hogy a szokásos billentyűzetfigyelő programok hatástalanok akkor, amikor a képernyőn látható virtuális billentyűzetet kell használni egérrel, ezért kiegészítő kémeszközként hasznos lehet egy olyan program használata, amelyik a kurzor mozgását monitorozza. A Spider.io munkatársai demonstrálták, hogy a Microsoft böngészőjének sebezhetősége mindezt lehetővé teszi – sőt, készítettek egy olyan tesztoldalt is, ahol mindezt mindenki maga is megtapasztalhatja.

A felfedezők szerint a sebezhetőség különös veszélyességét adja, hogy a támadónak nem kell eljuttatnia egy kártékony programot az áldozat gépére, „mindössze” egy reklámhelyet kell vásárolnia a várható eredményt adó weboldalon, oda felteszi a kémprogramot, és mindaddig, amíg a „reklám” ablaka nyitva van, követni tudja a kurzormozgást.

A felfedezők már októberben értesítették a Microsoftot a sérülékenységről, ám akkor azt a választ kapták Microsoft Security Research Centre munkatársaitól, hogy valóban létezik a biztonsági rés, viszont egyelőre nem szerepel a terveik között ennek befoltozása. Ezek után hozta nyilvánosságra a cég a sebezhetőség tényét, mivel ők úgy tudják, már sokan kihasználják.

Habár a rés kihasználása sok előzetes információt feltételez (milyen weboldalakat használ az áldozat, hol szerepelnek a célba vett oldalakon azok az elemek, amelyekből információt lehet kinyerni – például egy virtuális PIN-pad), a crackerek hatékonyságra törekvő munkáját ismerve a kockázat mégis viszonylag magas.