Sicher im Web unterwegs

Risiko Windows Script Host

Als Nachfolger für die aus DOS-Zeiten bekannten Batch-Dateien präsentierte Microsoft mit dem Windows Script Host (WSH) ein flexibleres Modell. Dieser Host interpretiert von Haus aus Visual Basic Script (VBS) und JavaScript (JS), lässt sich aber auch um weitere Module für Sprachen wie Perl oder Python erweitern.

WSH-Scripts bieten vielfältige Möglichkeiten, das System samt Applikationen fernzusteuern und dem Anwender lästige Routineaufgaben abzunehmen. Ein Zugriff auf die Registry lässt sich ebenso realisieren wie auf das gesamte Windows-Dateisystem. Kein Wunder, dass auch Programmierer von Malware den Script Host für ihre Zwecke nutzen. Ohne ihn hätten sich VBS-Würmer wie ILOVEYOU oder Anna Kournikova wohl kaum derart stark verbreitet.

Der WSH gehörte zwar bereits zum Lieferumfang von Windows 98 und 98SE, wurde aber nicht automatisch eingerichtet. Das hat sich mit der Millennium Edition (Me) geändert: Seitdem dient der Script Host als Default-Applikation für Dateien, die auf .js und .vbs enden.

Der in Windows XP enthaltene WSH 5.6, den es auch zum Download für ältere Betriebssystemversionen gibt, versucht immerhin, den Gefahren mit Hilfe von Signaturen vorzubeugen: Sie sollen für die Integrität und Authentizität von Scripts bürgen.

Beim Ausführen eines Scripts prüft der Script Host, ob es dafür eine Signatur gibt. Abhängig von der aktiven Sicherheitsstufe ("Kein Schutz", "Bei fehlender oder falscher Signatur warnen" oder "Nur Skripte mit einwandfreier Signatur ausführen") wird der Anwender gewarnt. Da derzeit aber erst wenige Scripts signiert sind, lautet die Defaulteinstellung "Kein Schutz".