Sikkerhedsproblem: Hackere kan overvåge din mus i IE

Sårbarhed i alle versioner af Internet Explorer udnyttes aktivt af flere annoncenetværk, der på ethvert tidspunkt ved, hvor på skærmen din musemarkør befinder sig.

Artikel top billede

Computerworld News Service: En sårbarhed i Internet Explorer lige fra version 6 til version 10 gør det muligt for en hacker at følge din musemarkør, selv når browseren er minimeret, advarer webanalysefirma i et blogindlæg.

Det betyder ifølge det britiske webanalysefirma Spider.io, at selv adgangskoder, der indtastes ved hjælp af et skærmtastatur, nu kan opsnappes af datakriminelle.

Denne sårbarhed udnyttes allerede af to annoncenetværk, der viser grafiske annoncer. Spider.io oplyser dog ikke, hvilke annoncenetværk det drejer sig om.

"Så længe websiden med den udnyttende annoncørs annonce er åben - selv om det er på et faneblad i baggrunden eller endda selvom man minimerer Internet Explorer - så vil din musemarkør blive ved at kunne spores på hele skærmen," advarer Spider.io.

Ingen planer om rettelse

Firmaet tilføjer, at selvom problemet er blevet bekræftet af Microsoft Security Research Center, så er der tilsyneladende ikke umiddelbart nogen planer om at udsende en rettelse.

Spider.io har også offentliggjort sårbarhedens tekniske detaljer, som involverer browserens globale Event-objekt, samt et spil der demonstrerer, hvordan det kan misbruges til at overvåge brugerens input i et skærmtastatur.

"Internet Explorers hændelsesmodel udfylder det globale Event-objekt med nogle attributter, der har at gøre med musehændelser, og det sker selv i situationer, hvor det ikke burde. Kombineret med evnen til at udløse hændelser manuelt ved hjælp af metoden fireEvent(), så er JavaScript på enhver webside (eller i enhver iframe på enhver webside) til enhver tid i stand til at forespørge om musemarkørens placering på skærmen," forklarer firmaet.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen