Η Microsoft σκοτώνει το VBScript στα Windows για να εμποδίσει την μετάδοση κακόβουλου λογισμικού

Η Microsoft σχεδιάζει να καταργήσει σταδιακά την VBScript σε μελλοντικές εκδόσεις των Windows μετά από 30 χρόνια χρήσης, καθιστώντας την ένα χαρακτηριστικό κατά παραγγελία μέχρι να καταργηθεί. Η VBScript (επίσης γνωστή ως Visual Basic Script ή Microsoft Visual Basic Scripting Edition) είναι μια γλώσσα προγραμματισμού παρόμοια με τη Visual Basic ή Visual Basic for Applications (VBA) και εισήχθη πριν από σχεδόν 30 χρόνια, τον Αύγουστο του 1996.

Έρχεται μαζί με τον Internet Explorer (ο οποίος καταργήθηκε σε ορισμένες πλατφόρμες Windows 10 τον Φεβρουάριο), ενσωματώνει ενεργό scripting σε περιβάλλοντα των Windows και επικοινωνεί με εφαρμογές υποδοχής μέσω του Windows Script.

Τα Features on Demand (FODs) είναι προαιρετικά χαρακτηριστικά στο λειτουργικό σύστημα των Windows, όπως το .NET Framework (.NetFx3), το Hyper-V και το υποσύστημα των Windows για Linux, τα οποία δεν εγκαθίστανται από προεπιλογή αλλά μπορούν να προστεθούν όποτε χρειάζεται.

Με τις αθροιστικές ενημερώσεις Patch Tuesday του Ιουλίου 2019, η Microsoft απενεργοποίησε επίσης το VBScript από προεπιλογή στον Internet Explorer 11 στα Windows 10.

Αν και δεν έχει εξηγηθεί επίσημα, η απόφαση της Microsoft να καταργήσει την VBScript συνδέεται πιθανότατα με την προηγούμενη διακοπή του Internet Explorer φέτος. Ευτυχώς, κατά συνέπεια, ένας διαδεδομένος φορέας μόλυνσης που χρησιμοποιείται από φορείς απειλών για τη μόλυνση συστημάτων Windows με κακόβουλα ωφέλιμα φορτία εξαλείφεται.

Η κίνηση αυτή αποτελεί μέρος μιας ευρύτερης στρατηγικής για τον μετριασμό της αυξανόμενης επικράτησης εκστρατειών κακόβουλου λογισμικού που εκμεταλλεύονται διάφορα χαρακτηριστικά των Windows και του Office για μολύνσεις. Κακόβουλοι φορείς έχουν χρησιμοποιήσει την VBScript για τη διανομή κακόβουλου λογισμικού, συμπεριλαμβανομένων διαβόητων στελεχών όπως τα Lokibot, Emotet, Qbot και, πιο πρόσφατα, το κακόβουλο λογισμικό DarkGate, μεταξύ άλλων, στους υπολογιστές των θυμάτων. Η προσπάθεια ανάγεται στο 2018, όταν η Microsoft επέκτεινε την υποστήριξη του AMSI στις εφαρμογές του Office 365, περιορίζοντας τις επιθέσεις που χρησιμοποιούσαν μακροεντολές VBA. Στη συνέχεια, η Microsoft απενεργοποίησε τις μακροεντολές του Excel 4.0 (XLM), εισήγαγε την προστασία των μακροεντολών XLM, επέβαλε τον προεπιλεγμένο αποκλεισμό των μακροεντολών VBA του Office και άρχισε να αποκλείει τα μη αξιόπιστα πρόσθετα XLL από προεπιλογή σε χρήστες του Microsoft 365 παγκοσμίως.