Últimamente he estado leyendo un poco sobre los ataques de ransomware de JavaScript puro. El Sophos parece implicar que esto Un ataque basado en un navegador y que estás infectado solo visitando el sitio.
No puedo encontrar ningún ejemplo práctico de cómo podría lograrse esto, y me gustaría intentar que funcione una demostración (solo se muestra que puedo cambiar un archivo que no debería poder).
¿Algún consejo sobre dónde puedo buscar para obtener un consejo más práctico?
(Además, pienso que esta vulnerabilidad solo está en IE? ¿Es correcto?)