Как уже сообщалось ранее, в Интернете появилось видео с демонстрацией работы эксплойта, позволяющего следить за движениями мыши пользователей браузера Internet Explorer версий 6-10, т.е всех версий браузера, существующих на данный момент.

Также сообщалось, что Microsoft опубликовала посвященный этой теме пост, в котором говорилось о том, что она знает о существовании этого эксплойта, но "по результатам наших обсуждений с экспертами по безопасности в данный момент мы видим очень небольшой риск для пользователей. Как мы уже отмечали ранее, случаев жалоб от пользователей, информация которых была бы скомпрометирована, не зафиксировано".

При этом в посте Microsoft также говорилось, что "аналогичные возможности существуют и в других браузерах".

Однако в блоге компании Spider.io, эксперты которой обнаружили этот эксплойт, поясняется, что это не так: "Важно пояснить, что из других браузеров не происходит утечка данных о позиции курсора мыши за пределы окна браузера, как это происходит в Internet Explorer", - отмечается в блоге Spider.io.

В блоге Spider.io также отмечается, что Microsoft ошибается, когда пишет, что возможность использования этого эксплойта для похищения паролей и другой конфиденциальной информации является лишь "теоретической" и что это "сложно представить", а также приводится ссылка на конкретный сайт онлайн-банкинга, где этот эксплойт может быть использован, отмечая, что существует много других таких сайтов.