Citat:
Ursprungligen postat av
gaeko
Egentligen är det så enkelt. Dom flesta som blir infekterade är dom som har Flash påslaget eller använder en pdf-läsare. Var inte så längesen det fanns en väg att lägga in virus i undertexter som laddades med VLC. Det finns alltid möjligheter för personer som vill smitta andra, dock gäller det att ha bra kontakter eller ha bra kunskaper för att skapa sitt egna Exploit Kit.
Om målet är att angripa en handfull personer av miljoner så kan sådana attacker vara framgångsrika. Men här handlade det väl om att hacka en GIVEN persons dator. Då kan man inte utgå från att personen har en opatchad version av Flash, angriparen måste väl köpa ett dyrt certifikat för att offret inte ska få extra säkerhetsvarningar (vilket minskar chansen till framgångsrik attack).
Vad det finns för attackvektorer mot PDF är jag inte uppdaterad på men kan du styrka antagandet att offret ifråga ens har Adobe Reader installerat? Eller skulle kunna fås att ladda ner en osäker version av VLC samt separata undertexter.
Så nej, det finns inte "alltid" möjligheter. Det faktum att försvarssidan alltid måste ligga på helspänn, betyder inte att den som ska attackera ett givet mål har en lätt uppgift. Detta gäller både inom IT-säkerhet och annan säkerhet.