Microsoft, kötü amaçlı yazılım dağıtımını engellemek için Windows’taki VBScript’i sonlandıracak


Microsoft

Microsoft, VBScript’i 30 yıllık kullanımın ardından gelecekteki Windows sürümlerinde aşamalı olarak kaldırmayı planlıyor ve kaldırılana kadar isteğe bağlı bir özellik haline getiriyor.

VBScript (Visual Basic Script veya Microsoft Visual Basic Scripting Edition olarak da bilinir), Visual Basic veya Visual Basic for Applications’a (VBA) benzer bir programlama dilidir ve neredeyse 30 yıl önce, Ağustos 1996’da tanıtılmıştır.

Internet Explorer (Şubat ayında bazı Windows 10 platformlarında Redmond tarafından sonlandırıldı) ile birlikte geliyor, aktif komut dosyalarını Windows ortamlarına entegre ediyor ve Windows Komut Dosyası aracılığıyla ana bilgisayar uygulamalarıyla iletişim kuruyor.

Şirket bu hafta yaptığı açıklamada, “VBScript kullanımdan kaldırılıyor. Windows’un gelecek sürümlerinde, VBScript, işletim sisteminden kaldırılmadan önce isteğe bağlı bir özellik olarak mevcut olacak” dedi.

“Başlangıçta, isteğe bağlı VBScript özelliği, siz VBScript’in kullanımdan kaldırılmasına hazırlanırken kesintisiz kullanıma izin vermek için önceden yüklenecektir.”

İsteğe Bağlı Özellikler (FOD’ler), Windows işletim sistemindeki .NET Framework (.NetFx3), Hyper-V ve Linux için Windows Alt Sistemi gibi varsayılan olarak yüklenmeyen ancak gerektiğinde eklenebilen isteğe bağlı özelliklerdir.

Temmuz 2019 Salı Yaması toplu güncelleştirmeleriyle Microsoft, Windows 10’daki Internet Explorer 11’de VBScript’i varsayılan olarak devre dışı bıraktı.

Windows 11 isteğe bağlı özellikler
Windows 11 isteğe bağlı özellikler kullanıcı arayüzü (BleepingComputer)

Bir kötü amaçlı yazılım bulaşma vektörü azaldı

Resmi olarak açıklanmasa da, Microsoft’un VBScript’i kullanımdan kaldırma kararı muhtemelen bu yıl Internet Explorer’ın daha önce durdurulmasına bağlı. Neyse ki sonuç olarak, tehdit aktörlerinin Windows sistemlerine kötü amaçlı yükleri bulaştırmak için kullandığı yaygın bir enfeksiyon vektörü de ortadan kaldırıldı.

Bu hamle, enfeksiyonlar için çeşitli Windows ve Office özelliklerini kullanan kötü amaçlı yazılım kampanyalarının artan yaygınlığını azaltmaya yönelik daha geniş bir stratejinin parçası.

Kötü niyetli aktörler, aralarında Lokibot, Emotet, Qbot ve son zamanlarda DarkGate kötü amaçlı yazılımlarının da bulunduğu kötü amaçlı yazılımları kurbanların bilgisayarlarına dağıtmak için VBScript’i kullandı.

Bu çaba, Microsoft’un AMSI desteğini Office 365 uygulamalarına genişlettiği ve VBA makrolarını kullanan saldırıları engellediği 2018 yılına kadar uzanıyor.

Daha sonra Microsoft, Excel 4.0 (XLM) makrolarını devre dışı bıraktı, XLM makro korumasını tanıttı, VBA Office makrolarının varsayılan olarak engellenmesini zorunlu kıldı ve dünya çapındaki Microsoft 365 kiracılarında güvenilmeyen XLL eklentilerini varsayılan olarak engellemeye başladı.



Source link