Угроза заключается в возможности осуществления нарушителем внедрения вредоносного кода в компьютер пользователя при посещении зараженных сайтов. Нарушитель выявляет наиболее посещаемые пользователем сайты, затем их взламывает и внедряет в них вредоносный код.

Данная угроза обусловлена слабостями мер антивирусной защиты, а также отсутствием правил межсетевого экранирования.

Реализация данной угрозы возможна при:
- неограниченном доступе пользователя в сеть Интернет;
- наличии у нарушителя сведений о сайтах, посещаемых пользователем.

Последствия реализации угрозы:
- Нарушение конфиденциальности
- Нарушение целостности
- Нарушение доступности