(1)窃取用户计算机的私钥。通过对计算机的实际访问,可以通过导出私钥或分析其所在的文件来揭示私钥。
(2)使用假验证码下载恶意软件。此漏洞使用了一个隐藏的文件下载请求,通过输入“R”(CAPTCHA单词中的第一个字母)来运行。2013年,在Windows 7的IE 9和10以及Windows 8的Chrome中发现了该漏洞;然而,其他安全控制可能会限制攻击的成功。
