Esta es la segunda vez que tengo un ejecutable drive-by instalado en mi máquina usando lo siguiente:
- Google Chrome 6 (más reciente)
- Windows 7, UAC en
Esto sucedió mientras buscaba imágenes para agregar a una publicación de gaming.se; uno de los sitios que visité (para obtener una imagen de un cable de transferencia) debe haber tenido en ejecución el código de explotación del navegador.
UAC me alertó de que un ejecutable temporal extraño quería ejecutarse, y lo rechacé, pero todavía recibí el falso ejecutable antivirus ejecutándose en mi máquina. Suspiro..
Tengo Java instalado porque subo cosas mensualmente a clearbits.net y su cargador es un complemento de Java. Por lo tanto, mi mejor conjetura es que los sitios web están haciendo instalaciones drive-by utilizando la gran cantidad de vulnerabilidades de día cero en los complementos del navegador Java .
Por ahora, he desinstalado Java, que funciona. Pero me preguntaba si podría deshabilitar el complemento de Java en Google Chrome .
Entonces, ¿cómo deshabilita estos complementos vulnerables en Google Chrome? No puedo encontrar la interfaz de usuario.