Microsoft bugün, 2024'ün ikinci yarısında VBScript'i tamamen kaldırılana kadar isteğe bağlı bir özellik haline getirerek kullanımdan kaldırmaya başlayacağını duyurdu.
Talep üzerine özellikler (FOD'lar), varsayılan olarak yüklenmemiş ancak gerekirse eklenebilen isteğe bağlı Windows özellikleri (örn.
Microsoft Program Müdürü Naveen Shankar, "Teknoloji yıllar boyunca ilerledi, JavaScript ve PowerShell gibi daha güçlü ve çok yönlü komut dosyalarına yol açtı. Bu diller daha geniş yetenekler sunuyor ve modern web geliştirme ve otomasyon görevleri için daha uygun." Dedi.
Microsoft, "Bu yılın ilerleyen saatlerinde yeni işletim sistemi sürümünden başlayarak, VBScript talep üzerine özellikler (FODS) olarak sunulacak. Daha verimli PowerShell deneyimlerine geçerken özellik gelecekteki Windows OS sürümlerinden tamamen emekli olacak." Dedi. Program Yöneticisi Naveen Shankar.
Microsoft'un kullanımdan kaldırma planı üç aşamadan oluşur. İlk aşama 2024'ün ikinci yarısında başlayacak ve VBScript varsayılan olarak Windows 11 24H2'de isteğe bağlı bir özellik olarak etkinleştirilecektir.
2027 civarında başlayacak olan ikinci aşamada, VBScript hala isteğe bağlı bir özellik olarak mevcut olacak, ancak artık önceden yüklenmeyecek.
VBScript emekli olacak ve kullanımdan kaldırma sürecinin üçüncü aşamasının bir parçası olarak Windows'un gelecekteki sürümlerinden ortadan kaldırılacaktır. Sonuç olarak, tüm VBScript dinamik bağlantı kitaplıkları (.dll dosyaları) kaldırılır ve VBScript kullanan projeler çalışmayı durdurur.
Şirket ilk olarak Ekim ayında 30 yıllık bir sistem bileşeni olarak Windows'ta VBScript'i (Visual Basic Script veya Microsoft Visual Basic Scripting Edition olarak da bilinir) öldüreceğini açıkladı.
Bu programlama dili, Internet Explorer (Şubat 2023'te bazı Windows 10 sürümlerinde devre dışı bırakılmış) ile birlikte gelir ve Windows komut dosyasını kullanarak görevleri ve kontrol uygulamalarını otomatikleştirmeye yardımcı olur.
Microsoft VBScript'i devre dışı bıraktı.
Bu hareket, Windows ve Office özelliklerini kaldırmak için daha geniş bir stratejinin bir parçasıdır Oyuncular, kullanıcıları kötü amaçlı yazılımlarla enfekte etmek için saldırı vektörleri olarak kullanır.
Saldırganlar ayrıca Lokibot, Emotet, QBOT ve daha yakın zamanda Darkgate kötü amaçlı yazılım gibi suşlar sunarak kötü amaçlı yazılım kampanyalarında VBScript'i kullandılar.
Bu çaba, Redmond'un Antimal Yazılım Tarama Arayüzü'ne (AMSI) Office 365 istemci uygulamalarına destek verdiği ve böylece Office VBA makrolarını kullanan saldırıları engellediği 2018'e kadar uzanıyor.
O zamandan beri, Microsoft ayrıca Excel 4.0 (XLM) makrolarını devre dışı bıraktı, VBA Office Macros'un varsayılan engellemesini zorunlu kılındı, XLM makro korumasını tanıttı ve dünya çapında Microsoft 365 kiracılar arasında varsayılan olarak güvenilmeyen XLL eklentilerini engellemeye başladı.
Microsoft: Windows 24H2 Cortana ve Wordpad uygulamalarını kaldıracak
Yeni Shrinkrlocker Ransomware, dosyalarınızı şifrelemek için BitLocker kullanıyor
Yüksek şiddetli GitLab Kalıp Saldırganların hesapları devralmasına izin verir
Microsoft Edge güncellemesi bugün Internet Explorer 11'i devre dışı bırakmaya başladı
GhostEngine Madencilik Saldırıları, savunmasız sürücüleri kullanarak EDR güvenliğini öldürdü
Kaynak: Bleeping Computer