Come funziona l'infezione attraverso la navigazione web?

Generalmente, la maggior parte degli attacchi di esplorazione tramite browser sono causati da vulnerabilità del browser, che ti reindirizzano ecc., ma alcuni sono attraverso i motori di rendering PDF, o in realtà qualsiasi funzionalità di input o di visualizzazione.

Questi non devono essere giorni zero. Molti browser hanno vulnerabilità, alcune delle quali sono note da anni e sono state risolte.

I drive by exploit sono il risultato del targeting delle vulnerabilità in un particolare browser web. Un browser Web è un grande software con il potenziale di molti bug. Rendering PDF, lettori flash, motori Javascript sono tutti complessi e hanno una lunga storia di vulnerabilità.

Una buona soluzione è sicuramente mantenere il browser aggiornato. Un exploit zero-day (o exploit) in grado di eseguire l'esecuzione di codice drive-by su un browser moderno è molto prezioso. È probabile che chiunque abbia accesso a tale exploit lo salverà per un attacco mirato. Invece, la maggior parte degli exploit drive-by che potresti incontrare nella tua navigazione giornaliera saranno vecchie vulnerabilità rivolte a browser obsoleti.