Trojaner-Einfallstor beim Windows Script Host: «Tun Sie sich einen Gefallen und deaktivieren Sie ihn»

Der Windows Script Host (WSH) sorgte schon zu Windows-XP-Zeiten für Aufregung, weil er einst intensiv von Computerwürmern missbraucht wurde. Als wäre es ein schlechter Witz, warnt gegenwärtig F-Secure auf einmal wieder vor dem Einfallstor in aktuellen Windows-Betriebssystemen. Angeblich sollen derzeit verschiedenartige Ausprägungen einer Ransomware rumgeistern, die beim Öffnen eines bösartigen Zip-Anhängels per JavaScript eingeschleust werden. F-Secure rät, man solle sich selbst einen Gefallen tun und den Windows Script Host in der Registry deaktivieren. 

Tippen Sie im Start/Ausführen-Feld regedit ein und drücken Sie Enter. Besuchen Sie im Registry-Editor diesen Zweig und klicken Sie ihn an:

Legen Sie mittels Rechtsklick im leeren Fensterbereich (rechts) einen neuen DWORD-Eintrag an, den Sie mit Enabled benennen und setzen Sie im Feld den Wert 0.

Wenn Sie von nun an auf eine JavaScript-Datei (erkennbar an der Endung «.js») klicken, wird Windows einen Ausnahmefehler anzeigen, der besagt, dass der WSH auf dem PC deaktiviert ist.