Microsoft bu hafta, eskimiş VBScript’i kullanımdan kaldırdığını duyurdu; bu, en sevdikleri araç olan siber suçlular için kötü haber.
Windows’un gelecek sürümlerinde VBScript yalnızca isteğe bağlı bir özellik olarak sunulacak; ve sonunda işletim sisteminden tamamen kaldırılacaktır.
Visual Basic Script’in kısaltması olan VBScript programlama dili neredeyse 30 yaşındadır ve 90’lı yılların ortalarında programlama komut dosyalarını yerel olarak oluşturmanın hafif bir yolu olarak tanıtılmıştır. Ancak grunge modası ve Neve Campbell filmleri gibi, Y2K öncesi güneşteki anları da çoktan geride kaldı.
Ancak siber suçlular, özellikle Microsoft’un varsayılan olarak makroları engellemeye başlamasından bu yana, hedeflere ilk erişim için bunu bir yol olarak kullanmaya devam ediyor. Tehdit aktörleri, Windows makinelerinde yerel olarak ve sorgusuz sualsiz çalışacak, herhangi bir sayıda uzaktan erişim Truva atını, indiriciyi ve daha fazlasını kaçırmalarına yardımcı olabilecek kötü amaçlı VBScript’ler oluşturabileceklerini, piyasaya sürülmesinden hemen sonra keşfettiler.
Bunun ilk örneği 2000 yılındaki “ILoveYou” solucanıydı, ancak daha yeni kötü amaçlı yazılımlar “VBS’yi ele geçirdi” (90’ların ortasındaki bir başka sansasyonu kötülemek için) Emotet, QakBot ve Dark Gate’i içeriyor.
Bu kötü amaçlı yazılım sınıfının günleri artık sayılı görünüyor.
Redmond’un resmi duyurusuna göre, “Başlangıçta, isteğe bağlı VBScript özelliği, siz VBScript’in kullanımdan kaldırılmasına hazırlanırken kesintisiz kullanıma izin vermek için önceden yüklenecek.” Başka bir deyişle, tamamen kullanımdan kaldırılmadan önceki ara dönem için varsayılan olarak devre dışı bırakılacak, ancak kullanıcılar isterlerse açmayı seçebilecekler.
Microsoft, aracın tamamen kaldırılmasını planladığı zamana ilişkin bir zaman çizelgesi sunmadı.