ActiveXObject هي ميزة في JScript تُستخدم في Windows Script Host لإنشاء كائنات COM. عمليًا، تتيح للنص البرمجي الوصول إلى مكونات Windows المدمجة وتنفيذ إجراءات مثل الوصول إلى الملفات أو التحكم في العمليات أو تنفيذ العمليات الشبكية دون الحاجة إلى برنامج مترجم منفصل. وبما أنها تعمل عبر واجهات الأتمتة الأصلية في Windows، فقد تبدو كنشاط إداري عادي.
في مجال الأمن السيبراني، هذه المرونة مهمة. يمكن للمهاجمين استخدام ActiveXObject لبناء أدوات تحميل برمجيات خبيثة خفيفة، وبرامج تنزيل، وسلاسل تنفيذ تمتزج مع نشاط البرمجة النصية الطبيعي. وغالبًا ما يراقب المدافعون الاستخدامات المشبوهة لـ wscript.exe أو cscript.exe، وإنشاء كائنات COM غير المعتاد، والنصوص البرمجية التي تنشئ عمليات فرعية أو تتعامل مع موارد النظام التي لا ينبغي أن تحتاج إليها. إن تقييد تنفيذ النصوص البرمجية، والحد من استخدام WSH، وتطبيق التحكم في التطبيقات يمكن أن يقلل من إساءة الاستخدام. ActiveXObject ليست خبيثة بحد ذاتها، لكنها أداة شائعة لتحويل نص برمجي بسيط إلى أتمتة قوية للنظام.



