Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет |
Угроза заключается в возможности осуществления нарушителем внедрения вредоносного кода в компьютер пользователя при посещении зараженных сайтов. Нарушитель выявляет наиболее посещаемые пользователем сайты, затем их взламывает и внедряет в них вредоносный код. Данная угроза обусловлена слабостями мер антивирусной защиты, а также отсутствием правил межсетевого экранирования. Реализация данной угрозы возможна при:
неограниченном доступе пользователя в сеть Интернет;
наличии у нарушителя сведений о сайтах, посещаемых пользователем |
190 |
Внешний нарушитель со средним потенциалом
|
Сетевое программное обеспечение
|
✔
|
✔
|
✔
|
УПД.3
УПД.13
АВЗ.1
АВЗ.2
АНЗ.1
ЗИС.23
|