¿Cómo funciona la infección a través de la navegación web?

En general, la mayoría de los ataques de exploración se realizan mediante vulnerabilidades del navegador, que lo redireccionan, etc. pero algunos son a través de los motores de procesamiento de PDF, o de hecho, cualquier entrada o funcionalidad de visualización.

Estos no tienen que ser de cero días. Muchos navegadores tienen vulnerabilidades, algunas de las cuales se conocen desde hace años y se han solucionado.

Drive by exploits es el resultado de atacar vulnerabilidades en un navegador web en particular. Un navegador web es una gran pieza de software con el potencial de muchos errores. El procesamiento de PDF, los reproductores flash y los motores de Javascript son complejos y tienen una larga historia de vulnerabilidades.

Definitivamente, una buena mitigación es mantener su navegador actualizado. Un exploit (o exploits) de día cero capaz de lograr la ejecución de código drive-by en un navegador moderno es muy valioso. Es probable que cualquier persona con acceso a tal vulnerabilidad lo guarde para un ataque dirigido. En su lugar, la mayoría de las explotaciones de drive-by que probablemente encuentres en tu navegación diaria serán antiguas vulnerabilidades dirigidas a navegadores desactualizados.