Microsoft bắt đầu khai tử VBScript vào nửa cuối năm 2024
Ngày 22 tháng 5, Microsoft đã thông báo sẽ bắt đầu ngừng sử dụng VBScript vào nửa cuối năm 2024 bằng cách biến nó thành một Features on Demand (FOD) cho đến khi bị loại bỏ hoàn toàn.
Features on Demand (FOD) là các tính năng tùy chọn của Windows (ví dụ: .NET Framework (.NetFx3), Hyper-V, Hệ thống con Windows cho Linux) không được cài đặt theo mặc định nhưng có thể được thêm vào nếu cần.
Giám đốc chương trình Microsoft Naveen Shankar cho biết: "Công nghệ đã tiến bộ qua nhiều năm, tạo ra các ngôn ngữ kịch bản mạnh mẽ và linh hoạt hơn như JavaScript và PowerShell. Những ngôn ngữ này cung cấp khả năng rộng hơn và phù hợp hơn cho các tác vụ tự động hóa và phát triển web hiện đại".
Microsoft cho biết: "Bắt đầu với bản phát hành hệ điều hành mới dự kiến vào cuối năm nay, VBScript sẽ hoạt động dưới dạng các Features on Demand (FOD). Tính năng này sẽ bị loại bỏ hoàn toàn khỏi các bản phát hành hệ điều hành Windows trong tương lai khi chúng tôi chuyển sang trải nghiệm PowerShell hiệu quả hơn" - quản lý chương trình Naveen Shankar cho biết.
Kế hoạch ngừng sử dụng của Microsoft bao gồm ba giai đoạn. Giai đoạn đầu tiên sẽ bắt đầu vào nửa cuối năm 2024, với VBScript được bật theo mặc định dưới dạng tính năng tùy chọn trong Windows 11 24H2.
Giai đoạn thứ hai sẽ bắt đầu vào khoảng năm 2027, VBScript vẫn hoạt động dưới dạng Features on Demand (FOD) nhưng sẽ không được cài đặt sẵn nữa.
VBScript sẽ ngừng hoạt động và bị loại bỏ khỏi các phiên bản Windows trong tương lai là một phần của giai đoạn ba của quá trình ngừng sử dụng. Kết quả là tất cả các thư viện liên kết động VBScript (tệp .dll) sẽ bị xóa và các dự án sử dụng VBScript sẽ ngừng hoạt động.
Timeline ngừng sử dụng VBScript (Microsoft)
Microsoft lần đầu tiên tiết lộ vào tháng 10 rằng họ sẽ loại bỏ VBScript (còn được gọi là Visual Basic Script hoặc Microsoft Visual Basic Scripting Edition) trong Windows sau 30 năm tồn tại như một thành phần hệ thống.
Ngôn ngữ lập trình này đi kèm với Internet Explorer (đã bị tắt trên một số phiên bản Windows 10 vào tháng 2 năm 2023) và giúp tự động hóa các tác vụ cũng như kiểm soát ứng dụng bằng Windows Script.
Microsoft đã tắt VBScript theo mặc định trong Internet Explorer 11 trên Windows 10 với bản cập nhật tích lũy Bản vá thứ ba tháng 7 năm 2019.
Động thái này là một phần trong chiến lược rộng lớn hơn nhằm loại bỏ các tính năng của Windows và Office mà các tác nhân đe dọa sử dụng làm vectơ tấn công để lây nhiễm phần mềm độc hại cho người dùng.
Những kẻ tấn công cũng đã sử dụng VBScript trong các chiến dịch phần mềm độc hại, phát tán các chủng như Lokibot, Emotet, Qbot và gần đây hơn là phần mềm độc hại DarkGate.
Việc này bắt nguồn từ năm 2018 khi Redmond mở rộng hỗ trợ Giao diện quét phần mềm độc hại (AMSI) cho các ứng dụng khách Office 365, nhờ đó hạn chế các cuộc tấn công sử dụng macro Office VBA.
Kể từ đó, Microsoft cũng đã vô hiệu hóa macro Excel 4.0 (XLM), bắt buộc chặn mặc định các macro VBA Office, giới thiệu tính năng bảo vệ macro XLM và bắt đầu chặn các phần bổ trợ XLL không đáng tin cậy theo mặc định trên các đối tượng thuê Microsoft 365 trên toàn thế giới.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA