Sikkerhedsproblem: Hackere kan overvåge din mus i IE

Sårbarhed i alle versioner af Internet Explorer udnyttes aktivt af flere annoncenetværk, der på ethvert tidspunkt ved, hvor på skærmen din musemarkør befinder sig.

Artikel top billede

Computerworld News Service: En sårbarhed i Internet Explorer lige fra version 6 til version 10 gør det muligt for en hacker at følge din musemarkør, selv når browseren er minimeret, advarer webanalysefirma i et blogindlæg.

Det betyder ifølge det britiske webanalysefirma Spider.io, at selv adgangskoder, der indtastes ved hjælp af et skærmtastatur, nu kan opsnappes af datakriminelle.

Denne sårbarhed udnyttes allerede af to annoncenetværk, der viser grafiske annoncer. Spider.io oplyser dog ikke, hvilke annoncenetværk det drejer sig om.

"Så længe websiden med den udnyttende annoncørs annonce er åben - selv om det er på et faneblad i baggrunden eller endda selvom man minimerer Internet Explorer - så vil din musemarkør blive ved at kunne spores på hele skærmen," advarer Spider.io.

Ingen planer om rettelse

Firmaet tilføjer, at selvom problemet er blevet bekræftet af Microsoft Security Research Center, så er der tilsyneladende ikke umiddelbart nogen planer om at udsende en rettelse.

Spider.io har også offentliggjort sårbarhedens tekniske detaljer, som involverer browserens globale Event-objekt, samt et spil der demonstrerer, hvordan det kan misbruges til at overvåge brugerens input i et skærmtastatur.

"Internet Explorers hændelsesmodel udfylder det globale Event-objekt med nogle attributter, der har at gøre med musehændelser, og det sker selv i situationer, hvor det ikke burde. Kombineret med evnen til at udløse hændelser manuelt ved hjælp af metoden fireEvent(), så er JavaScript på enhver webside (eller i enhver iframe på enhver webside) til enhver tid i stand til at forespørge om musemarkørens placering på skærmen," forklarer firmaet.

Oversat af Thomas Bøndergaard

Læses lige nu

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen