06.11.2014

Уязвимость с «отраженной» загрузкой файла позволяет получить контроль над ПК пользователя

Новый вектор web-атаки Reflected File Download (отраженная загрузка файла) позволяет отправлять на ПК жертвы исполняемые файлы посредством перехода пользователя по вредоносной ссылке на домены легитимных провайдеров. После загрузки файла злоумышленник получает полный контроль над атакуемой машиной. Такой метод действий значительно облегчает фишинг, поскольку пользователь даже не подозревает об угрозе.

securitylab.ru