北京時間12月14日消息，據(jù)國外媒體報道，微軟目前正就IE瀏覽器中存在的一個可以允許黑客跟蹤用戶的鼠標(biāo)光標(biāo)的漏洞展開調(diào)查。據(jù)悉，所有現(xiàn)行版本的IE瀏覽器均存在這一缺陷，且即使用戶不在使用瀏覽器，黑客也可以利用這一漏洞跟蹤用戶的鼠標(biāo)光標(biāo)位置。

這一漏洞最早是由安全公司Spider.io在數(shù)月前發(fā)現(xiàn)的，該缺陷會威脅到IE6以后所有版本IE中虛擬鍵盤和虛擬小鍵盤的安全。Spider.io 在一份聲明中表示，“只要購買用戶訪問的網(wǎng)頁上的一個顯示廣告位，即便是該標(biāo)簽頁處在非活動狀態(tài)下或者最小化瀏覽器，黑客也可以記錄用戶的鼠標(biāo)活動。”

Spider.io表示，用戶的光標(biāo)活動被記錄即使對于擁有強烈安全意識互聯(lián)網(wǎng)用戶都是一個不小的威脅。由于廣告網(wǎng)絡(luò)的存在，無論是YouTube還是紐約時報，幾乎所有網(wǎng)站都可能成為黑客的攻擊工具。目前，至少已有兩家顯示廣告分析公司正在利用這一IE瀏覽器的漏洞來了解用戶的上網(wǎng)習(xí)慣。

事實上，Spider.io公司早在今年10月1日就向微軟通報了這一漏洞，但這家軟件巨頭似乎并不急于作出應(yīng)對。

“盡管微軟安全研究中心已經(jīng)承認(rèn)IE瀏覽器中存在這一缺陷，但他們同時也表示不會很快對受影響的瀏覽器版本推出補丁。因此，IE用戶有必要了解這一缺陷及其可能帶來的影響”。

的確，微軟對于這一漏洞的態(tài)度似乎十分蹊蹺，甚至將其歸咎于市場分析公司之間的激烈競爭。

“從我們目前掌握的情況來看，這一潛在的問題更多的同幾家市場分析公司之間的互相競爭有關(guān)，而不是用戶安全、或者隱私問題。我們將繼續(xù)積極的就此對IE瀏覽器作出調(diào)整，并將在有更多信息時及時同大家分享。”微軟IE部門副總裁迪恩-海克莫維奇（Dean Hachamovitch）在當(dāng)天下午的官方博客中寫道。