(1) Attacco drive-by-download
Un attacco "drive-by-download" è una tecnica di consegna del malware che viene attivata semplicemente perché l'utente visita un sito web. Un download drive-by Il malware solitamente sfrutta (o "sfrutta") un browser, un'app o un sistema operativo non aggiornato e presenta un difetto di sicurezza.
link
Potresti ricevere un link in un'email, un messaggio di testo o un post sui social media che ti dice di guardare qualcosa di interessante su un sito. Quando apri la pagina, mentre ti stai godendo l'articolo o il fumetto, il download si installa sul tuo computer.
link
(2) Attacco overflow buffer stack
L'attacco di overflow del buffer dello stack deriva da un input più lungo dell'attrezzo o destinato.
link
Esistono tre tipi comuni di attacchi di overflow del buffer: attacchi stack, format string attack e heap attack . Ogni attacco è simile ma interessa una parte diversa della memoria del computer.
(a) Stack Attacks
Il perpetratore aggiunge più dati del previsto allo stack, sovrascrivendo i dati che il programmatore pensava non avrebbe mai avuto alcun rischio di essere sostituiti.
(b) Attacca stringa di formato
Coinvolge una modifica molto più piccola dell'overflow del buffer dello stack. Gli attacchi con le stringhe di tipo stringa di solito aggiungono un singolo indirizzo in memoria che punta a un altro indirizzo in memoria dove l'autore dell'attacco ha aggiunto nuove istruzioni da eseguire
(c) Attacchi di heap
L'attacco dell'heap non coinvolge affatto lo stack. Le pagine dell'heap possono essere lette e scritte e gli hacker sfruttano questo aspetto scrivendo le istruzioni di attacco nelle pagine nell'heap, quindi ingannando il computer nel seguire questi istruzioni.
link