Trojaner-Einfallstor schliessen 24.04.2016, 02:21 Uhr

Script Host in Windows deaktivieren

F-Secure warnt vor einer Windows-Komponente, die seit langer Zeit wieder einmal von Computerwürmern missbraucht wird. Das Unternehmen rät, den Windows Script Host auszuschalten.
Trojaner im Fokus
(Quelle: andriano.cz / Shutterstock.com)
Trojaner-Einfallstor schliessen: Deaktivieren Sie den Windows Script Host im Registrierungs-Editor.
Der Windows Script Host (WSH) sorgte schon zu Windows-XP-Zeiten für Aufregung, weil er einst intensiv von Computerwürmern missbraucht wurde. Als wäre es ein schlechter Witz, warnt gegenwärtig F-Secure auf einmal wieder vor dem Einfallstor in aktuellen Windows-Betriebssystemen.
Angeblich sollen derzeit verschiedenartige Ausprägungen einer Ransomware rumgeistern, die beim Öffnen eines bösartigen Zip-Anhängels per JavaScript eingeschleust werden. F-Secure rät, man solle sich selbst einen Gefallen tun und den Windows Script Host in der Registry deaktivieren. 

So deaktivieren Sie den WSH

Fehler Windows Script Host
Fehler Windows Script Host: Verseuchte JavaScript-Dateien können nun nicht mehr versehentlich geöffnet werden.
Tippen Sie im Start/Ausführen-Feld regedit ein und drücken Sie Enter. Besuchen Sie im Registry-Editor diesen Zweig und klicken Sie ihn an: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings
Legen Sie mittels Rechtsklick im leeren Fensterbereich (rechts) einen neuen DWORD-Eintrag an, den Sie mit Enabled benennen und setzen Sie im Feld den Wert 0.
Wenn Sie von nun an auf eine JavaScript-Datei (erkennbar an der Endung «.js») klicken, wird Windows einen Ausnahmefehler anzeigen, der besagt, dass der WSH auf dem PC deaktiviert ist.
Artikel drucken
Das könnte Sie auch interessieren
BAKOM-Engagement vor 3 Tagen
Sicherheit der Netze und Cybersicherheit in der Schweiz
Seit dem 1. Januar 2025 verfügt das Bundesamt für Kommunikation BAKOM über zwei Einheiten, die auf Fragen der Cybersicherheit und der Sicherheit von Telekommunikationsnetzen spezialisiert sind.
 
vor 3 Tagen
Stromschlaggefahr vor 4 Tagen
IKEA ruft Adapter KOPPLA zurück
In Zusammenarbeit mit dem ESTI ruft IKEA bestimmte Adapter KOPPLA geerdet/weiss CH, Typennummer E1523F-1 CH-EU AD, wegen Stromschlaggefahr zurück. Die Konsumentinnen und Konsumenten erhalten eine vollständige Rückerstattung.
 
vor 4 Tagen
IT-Sicherheit vor 5 Tagen
Turbo für die Observability-Plattform Progress Flowman
Progress hat eine neue Version der Network-Observability-Plattform Progress Flowmon veröffentlicht. Mit einer IP-Adressindexierung beschleunigt die Software die IP-Suche erheblich und ermöglicht damit deutlich schnellere Analysen und schnelleres Troubleshooting.
 
vor 5 Tagen
BAKOM 02.01.2025
Pieps ruft Lawinenverschüttetensuchgeräte PIEPS Pro IPS zurück
In Zusammenarbeit mit dem BAKOM ruft Pieps die Lawinenverschüttetensuchgeräte (LVS) PIEPS Pro IPS zurück. Die Nutzung des Geräts stellt ein Sicherheitsrisiko dar. Die Konsumenten können ihre Geräte zwecks Nacharbeit eines Batteriekontakts ohne Entgelt einschicken.
 
02.01.2025