¿Qué es una unidad flash descargada?

8

He visto a muchas personas decir cómo algunos sitios pueden infectar tu computadora sin hacer clic en nada. Dijeron que era un "Flash Drive By" y que usaría flash para descargar un archivo de cualquier tipo. ¿Eso realmente existe o podría ser otra cosa?

    
pregunta moomonkey 18.09.2011 - 23:26
fuente

2 respuestas

10

No se llama Flash Drive By, sino Drive-By Download, y sí, es básicamente descargar malware simplemente visitando un sitio web infectado. Por lo general, las descargas en automóvil funcionan mediante la explotación de una vulnerabilidad del navegador (o una vulnerabilidad en un complemento como Flash o Adobe Reader), lo que lleva a la ejecución remota de código que activa la descarga de malware.

Lamentablemente, las descargas no autorizadas se están volviendo cada vez más populares, especialmente porque muchos sitios web legítimos se infectan al agregar un código JavaScript malicioso a sus páginas. Eso a su vez suele suceder con la inyección de SQL y / o XSS. Entonces, básicamente, una vulnerabilidad de la aplicación web en un sitio web legítimo puede conducir a la explotación a nivel de sistema de los clientes que la visitan.

Puede obtener más información sobre Drive-By-Downloads, el mecanismo de las infecciones, las estadísticas, etc. en el siguiente Presentación de OWASP .

    
respondido por el Krzysztof Kotowicz 18.09.2011 - 23:53
fuente
2

Sí, existe. Ha habido muchas vulnerabilidades en Flash que permiten la ejecución de código si el usuario ve un archivo flash (que la mayoría de los navegadores lo harán automáticamente, si tiene el complemento instalado).

    
respondido por el Dentrasi 18.09.2011 - 23:46
fuente

Lea otras preguntas en las etiquetas