¿Es posible obtener el control de una computadora con Windows sin notificaciones del navegador cuando un usuario hace clic en una URL?

De boletín de Comodo.com :

  

Un ataque 'drive-by-download' es una técnica de entrega de malware que es   desencadenado simplemente porque el usuario visitó un sitio web. Tradicionalmente,   el malware solo se 'activó' como resultado del usuario de forma proactiva   abrir un archivo infectado (por ejemplo, abrir un archivo adjunto de correo electrónico o   Haciendo doble clic en un ejecutable que había sido descargado desde el   Internet).

     

Desafortunadamente, los hackers se han vuelto mucho más sofisticados   en los últimos años y este nivel de interacción ya no es necesario.   El malware puede ser servido como códigos ocultos dentro del contenido de un sitio web, servido   Contenido como banners, anuncios y utilizado como vehículo para piratear.   y otros delitos cibernéticos. El simple hecho de visitar un sitio es suficiente para   infecte su computadora o le roben sus datos personales.

Sí, utilizando cualquier exploit del navegador. enlace enlace

Sin embargo, cualquiera que sea la vulnerabilidad actual de los navegadores es una suposición. Sin embargo, ningún filtro de spam podrá filtrar todas las URL maliciosas. Necesitará educar a sus usuarios.

Todo lo que tienen que hacer es ver la página. Específicamente, se ejecuta a través de iframe cross-scripting o Adobe Flash (< v15). También hay virus ASP .NET y PHP más oscuros que utilizan tácticas de descarga. Estos son menos comunes, pero fue la cantidad de bancos pirateados en 2010.

Históricamente, ha habido virus incrustados en los archivos. Un programador puede escribir un virus en un archivo de audio, imagen o video. El usuario no podría saberlo porque era una bomba lógica y no se comportaba de manera inusual. Esto fue rampante durante los años iniciales de P2P y (supongo) todavía ocurre. Hasta el día de hoy, hay muchos virus que no se detectaron porque los archivos parecen no ser amenazadores.