¿Qué es el ataque HTA?

De Wikipedia:

Una aplicación HTML (HTA) es un programa de Microsoft Windows cuyo código fuente consiste en HTML, HTML dinámico y uno o más lenguajes de secuencias de comandos compatibles con Internet Explorer, como VBScript o JScript. El HTML se utiliza para generar la interfaz de usuario, y el lenguaje de secuencias de comandos se utiliza para la lógica del programa. Una HTA se ejecuta sin las restricciones del modelo de seguridad del navegador de Internet; de hecho, se ejecuta como una aplicación “totalmente confiable”.

La extensión de archivo habitual de una HTA es .hta.

Las HTA ofrecen al desarrollador las características de HTML junto con las ventajas de los lenguajes de secuencias de comandos. Son populares entre los administradores de sistemas de Microsoft que los usan para la administración del sistema desde prototipos hasta aplicaciones “a gran escala”, especialmente donde la flexibilidad y la velocidad de desarrollo son críticas.

Una HTA se trata como cualquier archivo ejecutable con extensión .exe. Cuando se ejecuta a través de mshta.exe (o si se hace doble clic en el icono del archivo), se ejecuta inmediatamente. Cuando se ejecuta de forma remota a través del navegador, se le pregunta al usuario una vez, antes de descargar la HTA, si guardar o ejecutar la aplicación; si se guarda, simplemente se puede ejecutar a pedido después de eso.

Un atacante puede crear una aplicación maliciosa para el sistema operativo Windows utilizando tecnologías web.

Si quieres saber más, mira esta lista de reproducción de videos. Utilizando PowerShell Empire, una herramienta posterior a la explotación, es posible implementar una puerta trasera en una computadora con Windows ejecutando una aplicación maliciosa HTA.

Related Content

¿Truecaller es un malware?

¿Alguna vez ha sido acosado en público con alguien que claramente ha hackeado su computadora u obtenido información privada sobre usted?

¿Cómo es 2FA vulnerable a los piratas informáticos?

¿Qué es un procedimiento de seguridad estándar?

¿Cuáles son mis opciones si restablezco de fábrica mi teléfono Android antes de cifrarlo?

En el ataque HTA, se usan aplicaciones HTML maliciosas, y se usan principalmente para ataques web drive-by.

Introducción a las aplicaciones HTML (HTA)

Lea la Introducción a las HTA. Le dará una idea de cómo funciona y por qué vino en primer lugar.

La HTA maliciosa no es solo para los spammers

Es un artículo fechado en julio de 2015, muchas de las vulnerabilidades han sido parcheadas, pero es un buen comienzo para entender cómo funciona el ataque HTA.

Ayan Sengupta

Una aplicación HTML ( HTA ) es un programa de Microsoft Windows cuyo código fuente consiste en HTML, HTML dinámico y uno o más lenguajes de secuencias de comandos compatibles con Internet Explorer, como VBScript o JScrip. Síganos para mantenerse actualizado

Ayan Sengupta

More Interesting

¿Cómo sabemos que un sitio web tiene una vulnerabilidad?

¿Cómo podemos evitar que nuestros pen drives consigan un virus?

¿Debian no es seguro en el aspecto de la seguridad porque utiliza versiones de software bastante antiguas?

¿Cuáles son algunas de las opciones de represalia que Obama podría estar considerando contra Corea del Norte?

¿Cómo fuerza bruta una clave criptográfica?

¿Por qué WordPress no se protege de la violación y piratería?

¿Qué sucederá si el servidor Truecaller es pirateado?

¿Cuáles son las amenazas de seguridad interna para Rusia?

¿Por qué debo pagar un programa antivirus cuando puedo descargar una versión gratuita?

¿El software anti-ransomware como Bitdefender Total Security ofrece protección completa contra el ransomware WannaCry / WannaCrypt?

¿Con qué frecuencia las personas intentan piratear cuentas bancarias en línea? ¿Cuál es el promedio de intentos por día por cuenta bancaria en línea?

¿Qué es el malware Snarer.dll? ¿Cuál es la mejor forma de eliminarlo?

¿Se puede romper el cifrado de clave pública? ¿Cómo?

¿Podemos descifrar los hashes SHA usando el aprendizaje automático? ¿Qué tan difícil o lento será eso?

¿Por qué hay tantas vulnerabilidades de seguridad?