¿Por qué los archivos de Windows con la extensión ".url" y ".wsh" se consideran peligrosos (por ejemplo, bloqueados por muchos filtros de correo)? La forma en que lo veo:
.URL: se puede vincular a un sitio web malicioso que sirve como una vulnerabilidad, pero ¿es aún más fácil escribir dicha URL en un mensaje de correo? Puede vincular a un archivo local, pero no puede pasar ningún argumento a un archivo local. .WSH: puedes enlazar a un script local. Un archivo WSH en sí mismo no puede hacer nada dañino. No puede pasar ningún argumento a un script existente en el sistema de Windows.