勒索软件咨询

勒索软件咨询

假设我使用的是 Win 7(自 2019 年以来没有安全更新),并且我已连接到互联网,但我只访问值得信赖的网站,例如 Facebook、YouTube 等……我从不下载任何东西或点击任何文件或任何电子邮件。我是否仍然容易受到勒索软件攻击?我想知道这种情况是否仅在您执行包含恶意软件的文件时发生,或者即使您什么都不做也能真正感染它?谢谢!

答案1

是的,你是。

互联网上的攻击媒介之一是广告。即使是声誉极佳的网站也会通过经纪人出售广告空间,经纪人可能会将广告空间(甚至是在不知情的情况下)出售给二级经纪人等,直到广告空间落入坏人之手。

现在广告通常就是 iFrames - 因此攻击者只需花几美分购买广告空间就可以在您的浏览器中运行代码:JavaScript 以及其他可能的代码取决于您的浏览器。

由于您没有更新,因此很可能存在沙盒逃逸向量,允许攻击者从浏览器内部执行跳转到浏览器安全上下文中执行。对于这种未打补丁的操作系统,肯定存在向量可以从浏览器安全上下文中执行跳转到系统安全上下文中执行 - 这意味着游戏结束。

相关内容