它不叫 Flash Drive By，而是 Drive-By Download，是的，它基本上是通过访问受感染的网站来下载恶意软件。通常路过式下载通过利用浏览器漏洞（或 Flash 或 Adob​​e Reader 等插件中的漏洞）来工作，这会导致远程代码执行触发恶意软件的下载。

不幸的是，路过式下载越来越流行，尤其是许多合法网站通过在其页面中添加恶意 Javascript 代码而受到感染。反过来，这通常发生在 SQL 注入和/或 XSS 中。因此，基本上，合法网站中的 Web 应用程序漏洞可能会导致访问它的客户端被系统级利用。

您可以在下面的OWASP 演示文稿中了解有关 Drive-By-Downloads、感染机制、统计信息等的更多信息。

是的，它存在。Flash 中存在许多漏洞，如果用户查看 Flash 文件（如果您安装了插件，大多数浏览器会自动执行），允许代码执行。