УБИ.190: Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет

Описание угрозы Угроза заключается в возможности осуществления нарушителем внедрения вредоносного кода в компьютер пользователя при посещении зараженных сайтов. Нарушитель выявляет наиболее посещаемые пользователем сайты, затем их взламывает и внедряет в них вредоносный код. Данная угроза обусловлена слабостями мер антивирусной защиты, а также отсутствием правил межсетевого экранирования. Реализация данной угрозы возможна при:
неограниченном доступе пользователя в сеть Интернет;
наличии у нарушителя сведений о сайтах, посещаемых пользователем
Источники угрозы
  • Внешний нарушитель со средним потенциалом
Объект воздействия Сетевое программное обеспечение
Последствия реализации угрозы
  • Нарушение конфиденциальности
  • Нарушение целостности
  • Нарушение доступности
Последние изменения