¿Por qué los archivos .URL y .WSH se consideran peligrosos?

.url puede llevar el uso para hacer clic y redirigir al sitio web que aloja código de explotación malintencionado, por ejemplo. Ejecutar código de explotación en el software instalado sin parchear.

El bloqueo de WSH es similar al bloqueo autorun.inf Ejemplo de archivo .WSH de esta pregunta .

[ScriptFile]
Path=C:\WINNT\Samples\WSH\showprop.vbs
[Options]
Timeout=0
DisplayLogo=1
BatchMode=0

La respuesta para esto es muy simple:

tanto los archivos WSH como los URL pueden apuntar a recursos compartidos remotos (WedDAV o SMB), controlados por personas maliciosas, donde los archivos maliciosos, como por ejemplo.

VBS, JS, WSF (para .WSH) y por ejemplo. .LNK (para el .URL) se recuperará y ejecutará:

\ X.X.X.X \ Share \ file.ext

la dirección anterior no mostrará uno de los caracteres '\' al principio (filtrado de caracteres por este sitio), así que simplemente agregue '\' al principio del addr

(.ext debe reemplazarse con, por ejemplo, una de las extensiones anteriores)

Básicamente, wsh, url, lnk, pif son todos "enlaces como archivos". (PIF es un acceso directo a los antiguos programas de MS-DOS, y es análogo a los archivos WSH y URL ... todavía existe a partir de Windows 8,10, sin embargo, no se reconocerá el formato del archivo original, pero los atacantes pueden cambiar el nombre de '.exe' a ' .pif 'y Windows lo ejecutan exactamente de la misma manera porque el comando "abrir" para' .exe 'y' .pif 'es el mismo: >% 1% *