Comment activer / désactiver WSH ( Windows Scripting Host )

Guides et tutoriels

Modérateur: Modérateurs et Modératrices

Comment activer / désactiver WSH ( Windows Scripting Host )

Messagede pierre » 22 Nov 2016, 19:46

Comment activer / désactiver WSH ( Windows Scripting Host )

Pour sécuriser un ordinateur sous Windows il faut impérativement désactiver WSHWindows Scripting Host ») pour l'interprétation des scripts (les « macros » (macrocommandes) en VBScript) dont la plupart des ordinateurs et des utilisateurs n'ont absolument pas besoin. Il sera toujours possible de le ré-activer momentanément par l'opération inverse, et revenir immédiatement à sa désactivation.

De violentes campagnes d'attaques par spam (envoies massifs de mail) piégés, contenant des documents en pièces jointes aux apparences attractives, embarquent des hostilités sous forme de scripts WSHWindows Scripting Host »). Malheureusement, les utilisateurs ouvrent tout sans réfléchir, sans avoir peur ! Pourtant, « La peur est le commencement de la sagesse. » (François Mauriac en 1927 dans son roman Thérèse Desqueyroux).


  • Les développeurs des monstrueux cryptowares tels que TeslaCrypt, Alpha Crypt, CryptoWall, Locky, Ransom32 Ransomware, KeyBTC, XRT Ransomware, etc. ... sont tous connus pour utiliser des fichiers .js (des scripts JavaScript) malveillants embarqués dans des pièces jointes (généralement des documents Microsoft Office Word car Windows sait toujours ouvrir ce format) compressées (dans un format de compression comme zip car Windows sait toujours ouvrir ce format de compression).
  • Liste complète des types de fichiers à risque

De violentes campagnes d'exploitation de failles de sécurité côté serveurs (ordinateurs hébergeant les sites que vous visitez) permettent aux cybercriminels de pénétrer les serveurs et d'injecter des scanners de failles (packs de scan d'exploits) qui, depuis les pages Web que vous visitez, recherchent les failles de sécurité qui vous affectent (côté client) et compromettent alors votre ordinateur avec des malveillances utilisant WSHWindows Scripting Host »).

C'est grâce à WSHWindows Scripting Host »), et à l'usage des générateurs de failles en flux continu Internet Explorer et Outlook, (ou Outlook Express) au lieu d'outils comme Firefox et Thunderbird, que, par exemple :


  • Les vers ( worms) VBS.LoveLetter.A et VBS.NewLove.A ont pu se répandre et causer tant de dégats et tous les virus de type VBS (Visual Basic Script) et SHS (Scripting Host System).
  • Une grande partie des ransomwares et cryptowares (logiciels prenant toutes vos données en otage et vous demandant de payer une rançon pour vous en rendre l'usage) sont déployés.
WSHWindows Scripting Host ») est livré, dans Windows, avec 2 moteurs d'interprétation de scripts :

  • JScript (le moteur JavaScript à la sauce Microsoft, non standard, non officiel, contenant des exotismes et des failles de sécurité)
  • VBScript (le moteur Visual Basic Script - Microsoft Visual Basic Scripting Edition - une véritable machine à se faire attaquer - un générateur de failles de sécurité en flux continu).

Les fichiers contenant ces deux interpréteurs sont :


  • Wscript.exe
  • Csript.exe

La désactisation du WSH (« Windows Scripting Host ») est l'un des réglages à faire sur votre machine pour la "durcir" (voir la "Préparation d'un ordinateur"). Le comportement de l'utilisateur, votre comportement, reste la meilleure arme contre la face cachée du Web. Par exemple, n'ouvrez jamais une pièce jointe inconnue (surtout si elle à l'air d'être "ludique" - c'est à coup sûr un piège). N'ouvrez jamais une pièce jointe ni ne cliquez sur un lien non annoncé par un expéditeur connu et de confiance. Ayez une attitude et un comportement sécurisé, adoptez la bonne réaction face à un évènement hostile sinon vous risquez le virus PEBCAK.

Nota :


  • Laissez WSHWindows Scripting Host ») désactivé en permanence (Disabled) et ne le réactivez que pour un court instant lors d'un Windows-Update (Enabled) sans oublier de le désactiver à nouveau juste après.
  • Lorsque Windows, Internet Explorer, ou tout autre programme est installé ou mis à jour, l'exécution de Scripts grâce à WSH (« Windows Scripting Host ») peut se réactiver à votre insu. Il vous faudra alors désactiver à nouveau WSH (« Windows Scripting Host »).

La suite en lisant l'article complet

Comment activer / désactiver WSH ( Windows Scripting Host )
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25074
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Comment activer / désactiver WSH ( Windows Scripting Hos

Messagede Tourix » 01 Jan 2017, 17:46

Bonjour, le programme Marmiton de chez Malekal permet de bloquer ces scripts :

"Pour l'instant les scripts : VBS, VBE, JS, JSE, WSH, WSF, SHB, SHS
Les .HTA ont été ajoutés suite aux récentes campagnes de pourriels."

Source : http://telecharger.malekal.com/download/marmiton/
Avatar de l’utilisateur
Tourix
 
Messages: 617
Inscription: 10 Juin 2014, 08:39

Re: Comment activer / désactiver WSH ( Windows Scripting Hos

Messagede pierre » 01 Jan 2017, 23:15

Merci Tourix,
Toujours sur le bons coups.
Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25074
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Comment

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités