Mediante un exploit, el atacante se aprovecha de determinada vulnerabilidad para inyectar código dañino en el equipo.

Malvertising: esta vía de infección consiste en ejecutar código dañino por medio de anuncios, aparentemente inofensivos, distribuidos en un gran número de páginas.

Ambas son correctas.