Windows Script Host es una tecnología de automatización que proporciona capacidades de scripting. Es independiente del idioma, ya que puede hacer uso de diferentes motores de lenguaje Active Scripting.
De manera predeterminada, Windows interpreta y ejecuta JScript (archivos .js
y .jse
) y VBScript (% co_de archivos% y .vbs
).
Al hacer clic en un archivo .vbe
, .js
lo interpretará y el script puede hacer cualquier cosa. Por ejemplo, este pops up calc:
var shell = WScript.CreateObject("WScript.Shell");
shell.Run("calc");
Ha habido métodos o vulnerabilidades que permitieron la ejecución automática sin (directamente) abrir el archivo malicioso, como el secuestro de archivos DLL y la descarga de datos. Pero, que yo sepa, no hay un nuevo método o vulnerabilidad que se explote activamente en la naturaleza. Dicho método sería muy eficaz para propagar malware y rápidamente se haría público.