Как вирусы попадают через браузер на ПК, так как JavaScript не имеет особых привилегий?

Question

Я хотел бы знать, как браузер позволяет вирусам проникать на наши компьютеры. Ответ, который мы получаем, является текстовым ответом. Единственная исполняемая вещь в ответе - это JavaScript, который не имеет особых привилегий. Что заставляет браузер отдавать предпочтение определенным файлам, передаваемым на компьютер?

Answer 1

Краткий список:

1. Плагины для браузера. ActiveX * в целом и Flash в частности печально известны наличием дыр.
2. Переполнение буфера. Формирование HTML-страниц или Javascript особым образом может привести к тому, что вы сможете записать в память все, что захотите ... что затем может привести к удаленному выполнению.
3. Другие ошибки. Я вспоминаю ошибки в прошлом, когда браузер мог обмануть загрузку файлов в известное место, а затем выполнить их.

* Google работает над расширением этой конкретной дыры для других браузеров с помощью Native Client .

Answer 2

Такие вещи, как элементы управления ActiveX, позволяют выполнять собственный код на локальных машинах с практически полными привилегиями. Большинство вирусов распространяются через известные дыры в безопасности в не исправленных браузерах и не используют Javascript напрямую.

Answer 3

Ошибки и неправильная конфигурация браузера могут позволить сайтам, которые должны находиться в «безопасной» зоне безопасности, выполнять код, как если бы им доверяли. Затем они могут использовать компоненты ActiveX для установки вредоносного ПО.

Answer 4

Использование программных ошибок. Обычно при рендеринге изображений, интерпретации html / css / javascript, загрузке компонентов ActiveX или файлов Flash.

После того, как ошибка эксплуатируется, процедура заключается в том, чтобы внедрить «код оболочки» (кусок собственного скомпилированного кода) в память процесса для выполнения.