Esta é a segunda vez que um executável drive-by está instalado na minha máquina usando o seguinte:
- Google Chrome 6 (mais recente)
- Windows 7, UAC ativado
Isso aconteceu enquanto eu procurava imagens para adicionar a uma postagem gaming.se; um dos sites que visitei (para obter uma imagem de um cabo de transferência) deve ter o código de exploração do navegador drive-by em execução.
O UAC me alertou que um executável temporário estranho queria executar, e eu recusei, mas ainda consegui o executável antivírus falso em execução na minha máquina. Suspiro..
Eu tenho o Java instalado porque carrego coisas mensalmente no clearbits.net e o uploader é um plug-in Java. Portanto, meu melhor palpite é que os sites estão realizando instalações drive-by usando o grande número de vulnerabilidades de dia zero nos plug-ins do navegador Java .
Por enquanto, eu desinstalei o Java, que funciona. Mas me perguntei se poderia desativar o plug-in Java no Google Chrome .
Então, como você desabilita esses plugins vulneráveis no Google Chrome? Não consigo encontrar a interface do usuário.