ActiveXObject è una funzionalità di JScript usata in Windows Script Host per creare oggetti COM. In pratica, consente a uno script di raggiungere componenti Windows integrati ed eseguire azioni come l'accesso ai file, il controllo dei processi o operazioni di rete senza bisogno di un programma separato compilato. Poiché funziona tramite interfacce di automazione native di Windows, può sembrare una normale attività di amministrazione.
Nella sicurezza informatica, questa flessibilità è importante. Gli aggressori possono usare ActiveXObject per costruire loader di malware leggeri, downloader e catene di esecuzione che si confondono con la normale attività di scripting. Spesso i difensori monitorano usi sospetti di wscript.exe o cscript.exe, la creazione insolita di oggetti COM e script che avviano processi figlio o accedono a risorse di sistema di cui non dovrebbero aver bisogno. Limitare l'esecuzione degli script, ridurre l'uso di WSH e applicare controlli sulle applicazioni può diminuire gli abusi. ActiveXObject non è di per sé dannoso, ma è uno strumento comune per trasformare un semplice testo di script in una potente automazione del sistema.



