Luka pozwala potencjalnie wykonać kod, który przy okazji dostarczysz do przeglądarki (sposób zależny od luki), co ten kod odpali, ściągnie, odtworzy albo zje to tylko kwestia celu i umiejętności autora. Nie bój się, jeżeli chciałbyś coś takiego sam robić to masz kilka lat nauki przed sobą...
Rev.pl napisał(a)
To znaczy, że może wykonywać kod na komputerze ofiary, często z uprawnieniami administratora.
Z uprawnieniami atakowanego procesu, jak rozumiem Ty odpalasz przeglądarkę z konta administratora?
Tak się składa, że gdzieś koło 90% ataków na przeglądarki i podobny soft okazywało się nieskuteczne kiedy użytkownik nie posiadał uprawnień admina. Z tym 'często' to bym się zastanowił.