On 2/7/12 4:35 PM, Sergio Capodicasa wrote: [...] > La domanda è: come accade l'infezione su una macchina usata con un > account senza privilegi amministrativi? > Navigazione web su siti malevoli
Spesso e volentieri. > (e se sì, tecnicamente come avviene)? Keywords: drive-by malware, explot kit. > Apertura di email (visualizzate in anteprima o apertura allegati)? se l'anteprima ha le stesse features del browser (o addirittura si appoggia allo stesso), non c'è una reale differenza tra le due cose. Ma più spesso via mail viene inviato il link ad un sito compromesso, su una pagina abusivamente uploadata. Tale pagina -di solito attraverso iframe- provvede poi a portare il browser sul reale exploit kit. La pagina è vecchia, ma il meccanismo non è cambiato granchè ed è nuovamente in circolazione massiccia da alcuni giorni: http://bofhskull.wordpress.com/2010/09/28/due-piccioni-e-una-fava/ 'ao... -- Paranoia is a disease unto itself. And may I add: the person standing next to you may not be who they appear to be, so take precaution. ----------------------------------------------------------------------------- http://bofhskull.wordpress.com/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
