Ну во-первых, The attacker would have no way to force a user to a malicious web site. Сделаем ограничение: Soc. Engeneering неприменяется.
А во-вторых, забыл указать - моя вина: если ты сам обыкновенный юзер и хочешь проникнуть на компьютер другого пользователя, который не факт, что вообще в данный момент серфит в нете. То есть мой вопрос немного не подходит под контекст темы.

P.S. Ссылочку бы на эксплоит. [Ответ]