È possibile ottenere il controllo di un computer Windows senza notifiche del browser quando un utente fa clic su un URL?

2

Se sì, come? Attualmente sta lavorando su un filtro antispam per una grande azienda e sta cercando di determinare il livello di rischio coinvolto in questo. Eseguiamo diverse versioni di Windows.

Questo video della CNN sembra implicare che sia possibile, ma la mia comprensione è che devi convincere un utente a scaricare un file e provare ad aprirlo prima che il codice per assumere il controllo del computer venga eseguito:

link

    
posta badpanda 19.01.2016 - 22:29
fonte

3 risposte

2

Da newsletter di Comodo.com :

A 'drive-by-download' attack is a malware delivery technique that is triggered simply because the user visited a website. Traditionally, malware was only 'activated' as a result of the user proactively opening an infected file (for example, opening an email attachment or double clicking on an executable that had been downloaded from the Internet).

Unfortunately, hackers have become much more sophisticated over recent years and this level of interaction is no longer required. Malware may be served as hidden codes within a website content, served content like banners, advertisements and used as a vehicle for hacking and other cyber-crime. The simple act of visiting a site is enough to get your computer infected or your personal details stolen.

    
risposta data 20.01.2016 - 04:07
fonte
2

Sì, utilizzando qualsiasi exploit del browser. link link

Tuttavia, quali sono gli attuali exploit del browser è l'ipotesi di nessuno. Tuttavia, nessun filtro spam sarà in grado di filtrare tutti gli URL dannosi. Avrai bisogno di educare i tuoi utenti.

    
risposta data 20.01.2016 - 01:23
fonte
0

Tutto quello che devono fare è visualizzare la pagina. In particolare, viene eseguito attraverso iframe cross-scripting o Adobe Flash (< v15). Esistono anche virus ASP .NET e PHP più oscuri che utilizzano tattiche drive-by-download. Questi sono meno comuni, ma era il numero di banche che sono state violate nel 2010.

Ci sono stati storicamente virus incorporati nei file. Un programmatore può scrivere un virus in un file audio, immagine o video. L'utente non sarebbe in grado di dire perché era una bomba logica e non si comportava in modo insolito. Questo è stato dilagante durante gli anni iniziali di P2P e (presumo) si verifica ancora. Ad oggi ci sono molti virus che non sono stati rilevati perché i file non sembrano minacciosi.

    
risposta data 20.01.2016 - 17:42
fonte

Leggi altre domande sui tag