這是一個可以讓黑客欣喜若狂的新漏洞，一旦該漏洞被激活，就會有大量計算機成為黑客手中的肉雞，被人遠程控制不可避免……
　　微軟的Windows操作系統在進行了短暫的“喘息”后，近日又在攻擊愛好者不懈努力下，被成功找出幾個高危的系統安全漏洞，而Microsoft Windows MSHTA腳本執行漏洞就是其中的重要一員。
　　安全公告牌
　　MSHTA即HTA，此處的MS主要用于強調這是微軟的漏洞，HTA全名為HTML Application，就是HTML應用程序，其實只要簡單地用“hta”為擴展名保存HTML頁面就算創建了一個HTA文件。以前就有很多惡意代碼利用它，但是隨著用戶安全意識的提高，以及安全廠商將它列入黑名單，這些含有HTA代碼的文件發揮的破壞作用已大不如前了。然而，Windows MSHTA腳本執行漏洞的出現，使得潘多拉的魔盒再次開啟，噩夢開始……
　　攻擊者可利用此漏洞控制受影響的系統，進行惡意程序的安裝、系統文件的管理等，或創建一個擁有完全控制權限的管理員賬號。
　　原理
　　Microsoft HTML Application Host(MSHTA)是Microsoft Windows操作系統的一部分，必須使用它才能執行HTA文件。而Windows Shell中存在遠程代碼執行漏洞，起因就是系統不能正確識別文件的關聯程序。
　　其實說簡單一點就是Windows系統在處理文件關聯程序的時候出現了問題。例如，用戶本來想用Winamp打開一個文件后綴為“mp3”的文件，但卻沒能正確調用Winamp程序而調用了另一個程序打開了這個“mp3”文件。這個漏洞就是這樣，用戶運行惡意文件后，系統會調用MSHTA打開這個文件，如果這個文件中包含有HTA代碼，那么系統就會立刻執行這段代碼，從而引發各種安全問題。
　　配置木馬服務端
　　攻擊者想要成功利用該漏洞進行遠程控制的話，首先就得配置一個木馬的服務端程序。通過木馬程序，就可在圖形化的狀態下進行遠程控制，這樣操作起來更加簡單方便。
　　當我們成功激活被攻擊計算機上的Windows MSHTA腳本執行漏洞后，該計算機就會自動下載我們設置的服務端程序，我們即可對它進行遠程控制操作。
　　今天，我們可以采用的木馬是最新的國產木馬“流螢”，在它的幫助下，我們可以非常方便地通過客戶端中的各個按鈕進行遠程控制。
　　運行流螢木馬的客戶端程序，在彈出的操作界面中點擊工具欄上的“配置服務端”按鈕。在彈出的“配置服務端”窗口中，就可開始配置我們的服務端程序(見圖)。