Компания Microsoft сообщила, что собирается постепенно отказаться от VBScript в будущих релизах Windows, сначала сделав его on-demand функцией, а затем удалив окончательно. Дело в том, что VBScript уже много лет используется как вектор заражения Windows-систем малварью.
VBScript (он же Visual Basic Script или Microsoft Visual Basic Scripting Edition) — это язык сценариев, аналогичный Visual Basic или Visual Basic for Applications (VBA), который был представлен в августе 1996 года.
VBScript поставляется в комплекте с Internet Explorer, интегрирует активные скрипты в окружение Windows и взаимодействует с хост-приложениями посредством Windows Script. При этом Microsoft уже отключила VBScript по умолчанию в Internet Explorer 11 в Windows 10 еще в июле 2019 года.
«VBScript устарел. В будущих выпусках Windows VBScript будет доступен как on-demand функция, вплоть до его удаления из операционной системы, — сообщают теперь представители Microsoft. — Сначала on-demand функция VBScript будет предустановлена, чтобы обеспечить ее бесперебойное использование во время подготовки к прекращению использования VBScript».
On-demand функции представляют собой дополнительные функции Windows ОС, такие как .NET Framework (.NetFx3), Hyper-V и Windows Subsystem for Linux, которые не устанавливаются по умолчанию, но могут быть добавлены при необходимости.
Хотя в компании не говорят об этом официально, похоже, отказ Microsoft от VBScript связан с тем, что это один из популярных векторов доставки малвари в системы пользователей. К примеру, с его помощью распространялись такие вредоносы как Lokibot, Emotet, Qbot, DarkGate и так далее. По схожим причинам в этом году компания отказалась от Internet Explorer.
Отказ от VBScript станет очередным шагом в рамках стратегии, направленной на снижение количества вредоносных кампаний, эксплуатирующих для заражения различные функции Windows и Office. Эта работа ведется с 2018 года и началась с того, что Microsoft расширила поддержку AMSI на приложения Office 365, что позволило пресечь атаки, использующие макросы VBA.
Впоследствии компания отключила макросы Excel 4.0 (XLM), ввела защиту от макросов XLM, обязательную блокировку макросов VBA Office по умолчанию, а также начала блокировать ненадежные надстройки XLL для тенантов Microsoft 365 по всему миру.