Hiện tại người dùng  có thể thêm mã JavaScript tới một số file định dạng như ZIP , RAR … . Khi giải nén file này , file JavaScript sẽ chạy , tự động có những hành động khác nhau .

Trong Windows , mã này chạy thông qua WSH (Windows Script Host ) , là công nghệ tự động hóa trong hệ điều hành Windows , tương tự như những file .BAT , nhưng có thể làm việc với mã JavaScript và Jscript ( phiên bản JavaScript của Microsoft ) . Bằng những tính năng mạnh mẽ khiến cho chúng ta ngạc nhiên trước những gì tin tặc có thể làm được .

Chúng ta đã chứng kiến thấy Ransomware , Trojan ngân hàng … đã được phát tán theo cách như vậy . Tin tặc tạo ra file ZIP độc hại đính kèm trong thư rác . Khi người dùng  nhận được những bức thư này , họ tải và giải nén . Đa số nghĩ rằng nếu nó là mã độc thì có thể chứa bên trong file ZIP ở file có dạng là .EXE . Tuy nhiên họ đã không  nhận thấy những hành động độc hại đã lặng lẽ được kích hoạt trong file JavaScript khi giải nén và lúc đó mã độc đã bắt đầu phát tác .

Để ngăn chặn tự động thực hiện những file JavaScript độc hại đính kèm trong file ZIP , F-Secure đã đưa ra hướng dẫn chỉnh sửa trong Registry để vô hiệu hóa kết nối tự động giữa mã JavaScript/Jscript và WSH đã đề cập trên .

Đầu tiên mở Registry Editor , sau đó tìm theo đường dẫn

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows Script Host\\Settings

Trong phần bên phải của cửa sổ Settings , bấm chuột phải > New > DWORD (32 bit) Value , tạo từ khóa mới có tên là Enable và bảo đảm giá trị của nó bằng 0 .

Để kiểm tra xem Windows Script Host có mở những file JavaScript hay không , đầu tiên bạn sẽ cần có một vài file JavaScript .

Cách dễ nhất là tải file này ở đây .Bấm CTRL-S để lưu nó từ trình duyệt  máy tính , bấm đúp vào file này . Nếu như bạn đã làm đúng trong Registry thì sẽ xuất hiện cửa sổ thông báo cho biết WSH đã bị vô hiệu hóa .