Описание угрозы |
Угроза заключается в возможности осуществления нарушителем внедрения вредоносного кода в компьютер пользователя при посещении зараженных сайтов. Нарушитель выявляет наиболее посещаемые пользователем сайты, затем их взламывает и внедряет в них вредоносный код. Данная угроза обусловлена слабостями мер антивирусной защиты, а также отсутствием правил межсетевого экранирования. Реализация данной угрозы возможна при:
неограниченном доступе пользователя в сеть Интернет;
наличии у нарушителя сведений о сайтах, посещаемых пользователем |
Источники угрозы
|
-
Внешний нарушитель со средним потенциалом
|
Объект воздействия |
Сетевое программное обеспечение |
Последствия реализации угрозы |
-
Нарушение конфиденциальности
-
Нарушение целостности
-
Нарушение доступности
|