這
這根本不是什麼漏洞。
首先,網頁要存取 Remote Data Service ,這個預設是關閉的,因為惡意程式要讀取這個元件,被 IE 擋住了。訊息是告訴你有程式碼試圖執行微軟所提供的這個元件,問你要不要允許。所以問題不是在元件上,而是執行元件的指令碼。
另外網頁上還有兩段很奇怪的 Script
一段是
function GetRandString(len)
亂數產生字串
接下來另一隻 Function
function MDAC()
會嘗試執行
"c:\\sys"+GetRandString(4)+".exe"
|