Sikkerhedsproblem: Hackere kan overvåge din mus i IE

Sårbarhed i alle versioner af Internet Explorer udnyttes aktivt af flere annoncenetværk, der på ethvert tidspunkt ved, hvor på skærmen din musemarkør befinder sig.

Artikel top billede

Computerworld News Service: En sårbarhed i Internet Explorer lige fra version 6 til version 10 gør det muligt for en hacker at følge din musemarkør, selv når browseren er minimeret, advarer webanalysefirma i et blogindlæg.

Det betyder ifølge det britiske webanalysefirma Spider.io, at selv adgangskoder, der indtastes ved hjælp af et skærmtastatur, nu kan opsnappes af datakriminelle.

Denne sårbarhed udnyttes allerede af to annoncenetværk, der viser grafiske annoncer. Spider.io oplyser dog ikke, hvilke annoncenetværk det drejer sig om.

"Så længe websiden med den udnyttende annoncørs annonce er åben - selv om det er på et faneblad i baggrunden eller endda selvom man minimerer Internet Explorer - så vil din musemarkør blive ved at kunne spores på hele skærmen," advarer Spider.io.

Ingen planer om rettelse

Firmaet tilføjer, at selvom problemet er blevet bekræftet af Microsoft Security Research Center, så er der tilsyneladende ikke umiddelbart nogen planer om at udsende en rettelse.

Spider.io har også offentliggjort sårbarhedens tekniske detaljer, som involverer browserens globale Event-objekt, samt et spil der demonstrerer, hvordan det kan misbruges til at overvåge brugerens input i et skærmtastatur.

"Internet Explorers hændelsesmodel udfylder det globale Event-objekt med nogle attributter, der har at gøre med musehændelser, og det sker selv i situationer, hvor det ikke burde. Kombineret med evnen til at udløse hændelser manuelt ved hjælp af metoden fireEvent(), så er JavaScript på enhver webside (eller i enhver iframe på enhver webside) til enhver tid i stand til at forespørge om musemarkørens placering på skærmen," forklarer firmaet.

Oversat af Thomas Bøndergaard

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job