Spider.io, qui a dévoilé la vulnérabilité, déclare que le suivi peut être fait même si la fenêtre du navigateur Internet Explorer est minimisé.
La vulnérabilité peut être exploitée afin de capturer les entrées saisies à l'aide d'un clavier virtuel ou d'un écran tactile.
Ces méthodes de saisie sont généralement utilisés pour contourner le risque de captures de codes d'identification sur les claviers physiques par des logiciels malveillants.
Les claviers virtuels sont également utilisés par les personnes handicapées ou quand il n'y a pas de clavier physique.
Le fournisseur de sécurité de Kaspersky Lab utilise un clavier virtuel dans le cadre de son Anti-Virus 2013 pour éviter l'interception des dites données.
Selon Spider.io, Les noms d'utilisateur, mots de passe et numéros de carte de crédit peuvent être capturé par Exploit.
Deux sociétés anonymes d'analyse ont déjà exploités cette vulnérabilité, "à travers des milliards de pages vues par mois", a déclaré Spider.io.
La société a déclaré qu'aucun logiciel n'a besoin d'etre installé sur les ordinateurs des victimes et que le suivi se fait entièrement via un Javascript intégré dans les pages Web. De par ce bout de code, les pirates peuvent facilement déterminer où est placé le curseur de la souris sur l'écran. Ainsi, plusieurs propriétés de la souris et d'état du clavier peut être lu de cette façon par des attaquants.
Les autres navigateurs tels que Chrome, Opera et Firefox ne sont pas vulnérables à Exploit.
Microsoft Security Research Centre a été notifiée de cette faille par Spider.io et à reconnu la vulnérabilité dans Internet Explorer.
Toutefois, toujours selon Spider.io, le CSEM a déclaré: "il n'y a pas de solution immédiate pour patcher cette vulnérabilité dans les versions actuelles du navigateur."
Esperont alors que Microsoft trouve une réponse rapide à faille de sécurité ! En attendant celle-ci je n'aurais donc qu'un conseil à vous donner : réalisez vos identifications sur clavier virtuel en passant par un navigateur tiers tel que Firefox, Safari ou encore Chrome.