Si ayer os hablábamos de los problemas que existían en los sitios web gestionados con Joomla, hoy nos hacemos eco de un problema que ha sido detectado en algunas páginas si se accede utilizando el navegador de Microsoft. Y es que parece ser que algunas una utilidad que posee Internet Explorer podría hacer que una página web llevase a cabo el secuestro del puntero del mouse y así poder manejarlo como la tercera persona desee.
Una compañía ha sido la encargada de advertir sobre este problema que está comenzando a afectar a un número cada vez más grande de usuarios, sobre todo causado por el número de sitios web que están infectados. Sin embargo, el origen del problema se encuentra en el navegador de Microsoft que permite un retorno de la posición del puntero en la pantalla del navegador. Ésto a priori no debería ser un problema pero algunos usuarios han sido ya víctimas de un malware que se encarga de secuestrar el puntero controlarlo de forma remota.
¿Es un problema grave?
Teniendo en cuenta que muy pocos usuarios utilizan teclados virtuales no supondrá un problema muy grave, pero además de ésto, se ha encontrado que Internet Explorer permite al acceso a las pulsaciones que un usuario realiza sobre este tipo de teclados. Por lo tanto, en páginas que estén dotadas con algún script para aprovechar este fallo de seguridad podría comprometer la seguridad de las contraseñas de los usuarios. A veces una página no carga en el navegador, pero sí en otro dispositivo.
¿Cómo funciona el secuestro del mouse?
Las páginas que han sido comprometidas o que han sido destinadas a ese propósito, contienen un script que cuando detectan la navegación de un usuario llaman a un método que contiene las coordenadas del puntero del mouse. En ese momento, el script puede tomar el control del mouse asignando él las coordenadas que el desea.
Con esto lo que se consigue es que el usuario no pueda conseguir cerrar el navegador y que el usuario se vea obligado de forma involuntaria a pinchar en anuncios que o enlaces que se encuentran en la página web.
Fuente | The H Security