Internet Explorer是否泄露敏感信息？

Spider.io，一家帮助客户区分实际人类网站访问者和自动化机器人活动的公司，声称已发现这是一个影响IE浏览器的缺陷，这是目前微软旗舰浏览器6到10版本的漏洞。据报道，该漏洞允许在屏幕上的任意位置跟踪鼠标光标位置，即使IE浏览器被最小化也是如此。

Spider.io透露2012年10月1日发布的Microsoft漏洞，但未在Internet Explorer的最新安全更新中解决。 Spider.io声称这个漏洞正在被积极利用，并声称微软安全研究中心（MSRC）已经承认这个漏洞，但并没有立即打算修补它。

[更多阅读：如何从Windows中删除恶意软件PC]

IE中的错误可能会泄露潜在的敏感信息

我询问了微软在所谓漏洞方面的立场。一位发言人向我发出这样的官方回应：“我们目前正在调查这个问题，但是迄今为止还没有关于受到不利影响的积极利用或客户的报告。我们将在可用时提供更多信息，并将采取适当的行动来保护我们的客户。“

VMware的研发经理Jason Miller质疑问题是”错误“还是”功能“。 “有人可能会质疑，这是否是漏洞或引入浏览器的功能，以帮助建立使用指标。无论如何，研究人员已经证明，这个“问题”可以被恶意使用。“

我与Qualys首席技术官Wolfgang Kandek进行了交谈。他表示担心这种漏洞可能对网上银行产生影响。许多银行已经实施屏幕上的虚拟键盘来输入账户凭证，作为避免传统键盘记录攻击的手段。nCircle安全运营总监Andrew Storms表示赞同。 “这个漏洞使缓解无效 - 它具有虚拟键盘上的键盘记录器的效果。攻击者可能会利用这种漏洞攻击获得与银行证书相关的点击，这对于在线银行的6300万美国人来说并不是好消息。“

CORE Security的高级产品经理Alex Horan补充说，据称是”安全“的网站可能不太安全。 “这也加强了这一点，因为您访问YouTube或纽约时报并不意味着该网站上的所有内容都由其拥有或管理 - 在受信任的主流网站上投放恶意广告是将攻击暴露给大量用户“。

霍兰建议放弃IE，直到微软修补问题为止。

Storms说：”如果这个漏洞得到证实，它就有可能需要一个带外补丁这是每个人都希望避免这个假期的事情。“