Microsoft прощается с VBScript: устаревший язык программирования больше небезопасен
leer en español

Корпорация Microsoft планирует постепенно отказаться от использования скриптового языка VBScript (Visual Basic Script) в операционной системе Windows. Этот процесс развернется в три этапа, стартовав во второй половине 2024 года.

На первом этапе в грядущей версии Windows 11 24H2, релиз которой запланирован на конец текущего года, поддержка VBScript будет переведена в разряд дополнительных компонентов (Feature on Demand, FOD). Такие опциональные компоненты, как .NET Framework, Hyper-V, Подсистема Windows для Linux, не устанавливаются по умолчанию, но могут быть добавлены по желанию пользователя.

"С течением времени появились более современные и функциональные языки программирования, такие как JavaScript и PowerShell, лучше подходящие для разработки веб-приложений и автоматизации задач", - пояснил руководитель программы Microsoft Навин Шанкар.

На втором этапе, ориентировочно в 2027 году, VBScript все еще будет числиться в дополнительных компонентах, но уже не будет предустанавливаться в Windows.

Наконец, в рамках третьего заключительного этапа вывода из эксплуатации, VBScript окончательно исчезнет из будущих сборок Windows. Все связанные с ним динамические библиотеки (.dll файлы) будут полностью удалены, и проекты, использующие этот язык, перестанут функционировать.

Язык VBScript, появившийся 30 лет назад вместе с браузером Internet Explorer, предназначался для автоматизации задач и управления приложениями через оболочку Windows Script. Однако со временем злоумышленники стали активно использовать его в качестве инструмента для распространения вредоносного ПО, таких как вирусы Lokibot, Emotet, Qbot и недавно обнаруженный DarkGate.

Вывод из эксплуатации VBScript является частью более масштабной стратегии Microsoft по избавлению от компонентов Windows и Office, которые могут послужить векторами атак и способствовать заражению пользовательских систем вредоносными программами. Ранее компания уже отключила VBScript по умолчанию в Internet Explorer 11 для Windows 10, запретила использование макросов Excel 4.0 (XLM), ввела обязательную блокировку макросов VBA в офисном пакете, внедрила защиту от XLM-макросов и начала блокировать нежелательные дополнения XLL для клиентов Microsoft 365 по всему миру.

Эти меры берут свое начало в 2018 году, когда Microsoft расширила поддержку собственного антивирусного сканирующего интерфейса (AMSI) на клиентские приложения Office 365, тем самым ограничив атаки с использованием макросов VBA Office.