Un test di penetrazione è stato presumibilmente fatto attraverso il seguente metodo. Il tester ha inviato a un utente un collegamento ipertestuale che:
Ha installato silenziosamente un pezzo di software / codice / etc attraverso il browser con 0 interazione dell'utente. Shelled l'app silenziosamente attraverso 0 interazione dell'utente. Restituisce una schermata del desktop dell'intero utente attraverso la porta 80 al tester.
Ho difficoltà a credere che l'interazione con 0 utenti sia stata coinvolta in tutto questo. Potrei capire un exploit per ottenere il codice nel sistema, ma in realtà non invocare il software. Potrei anche vedere l'utente essere ingannato nel consentire estensioni / plug-in / qualunque, ma non una distribuzione completamente silenziosa.
Qualcuno ha mai sperimentato questo tipo di test? o sentito parlare di un exploit che consente questo?
EDIT:
Era un'e-mail inviata attraverso le note del loto. L'utente ha fatto clic sul collegamento. Fine delle azioni dell'utente.