Microsoft bugün, VBScript’i 2024’ün ikinci yarısında tamamen kaldırılana kadar isteğe bağlı bir özellik haline getirerek kullanımdan kaldırmaya başlayacağını duyurdu.
İsteğe Bağlı Özellikler (FOD’ler), varsayılan olarak yüklenmeyen ancak gerektiğinde eklenebilen isteğe bağlı Windows özellikleridir (örneğin, .NET Framework (.NetFx3), Hyper-V, Linux için Windows Alt Sistemi).
Microsoft program yöneticisi Naveen Shankar, “Teknoloji yıllar içinde ilerleyerek JavaScript ve PowerShell gibi daha güçlü ve çok yönlü kodlama dillerinin ortaya çıkmasına neden oldu. Bu diller daha geniş yetenekler sunuyor ve modern web geliştirme ve otomasyon görevleri için daha uygun” dedi.
Microsoft, “Bu yılın sonlarına doğru yayınlanması planlanan yeni işletim sistemi sürümüyle birlikte, VBScript isteğe bağlı özellikler (FOD’ler) olarak sunulacak. Daha verimli PowerShell deneyimlerine geçiş yaptığımız için bu özellik gelecekteki Windows işletim sistemi sürümlerinden tamamen kaldırılacak” dedi. program yöneticisi Naveen Shankar.
Microsoft’un kullanımdan kaldırma planı üç aşamadan oluşuyor. İlk aşama 2024’ün ikinci yarısında başlayacak ve VBScript, Windows 11 24H2’de isteğe bağlı bir özellik olarak varsayılan olarak etkinleştirilecek.
2027 yılı civarında başlayacak olan ikinci aşamada, VBScript hala isteğe bağlı bir özellik olarak mevcut olacak ancak artık önceden kurulmayacaktır.
Kullanımdan kaldırma sürecinin üçüncü aşamasının bir parçası olarak VBScript kullanımdan kaldırılacak ve Windows’un gelecekteki sürümlerinden kaldırılacaktır. Sonuç olarak, tüm VBScript dinamik bağlantı kitaplıkları (.dll dosyaları) kaldırılacak ve VBScript kullanan projeler çalışmayı durduracaktır.
Şirket ilk olarak Ekim ayında, bir sistem bileşeni olarak 30 yıllık kullanılabilirliğin ardından Windows’ta VBScript’i (Visual Basic Script veya Microsoft Visual Basic Scripting Edition olarak da bilinir) sonlandıracağını açıklamıştı.
Bu programlama dili Internet Explorer ile birlikte gelir (Şubat 2023’te bazı Windows 10 sürümlerinde devre dışı bırakılmıştır) ve Windows Komut Dosyasını kullanarak görevlerin otomatikleştirilmesine ve uygulamaların kontrol edilmesine yardımcı olur.
Microsoft, Temmuz 2019 Salı Yaması toplu güncelleştirmeleriyle Windows 10’daki Internet Explorer 11’de VBScript’i varsayılan olarak devre dışı bıraktı.
Bu hamle, tehdit aktörlerinin kullanıcılara kötü amaçlı yazılım bulaştırmak için saldırı vektörleri olarak kullandıkları Windows ve Office özelliklerini kaldırmaya yönelik daha geniş bir stratejinin parçası.
Saldırganlar ayrıca VBScript’i kötü amaçlı yazılım kampanyalarında da kullanarak Lokibot, Emotet, Qbot ve son zamanlarda DarkGate kötü amaçlı yazılımları gibi türleri ortaya çıkardı.
Bu çaba, Redmond’un Kötü Amaçlı Yazılımdan Koruma Tarama Arayüzü (AMSI) desteğini Office 365 istemci uygulamalarına genişlettiği ve böylece Office VBA makrolarını kullanan saldırıları engellediği 2018 yılına kadar uzanıyor.
O tarihten bu yana Microsoft, Excel 4.0 (XLM) makrolarını da devre dışı bıraktı, VBA Office makrolarının varsayılan olarak engellenmesini zorunlu kıldı, XLM makro korumasını tanıttı ve dünya çapındaki Microsoft 365 kiracılarında güvenilmeyen XLL eklentilerini varsayılan olarak engellemeye başladı.