Microsoft, varsayılan komut dosyası motoru JScript’i Windows 11 sürüm 24H2 ve sonraki sürümünde daha yeni ve daha güvenli JScript9legacy ile değiştirdiğini duyurdu.
JScript9legacy’nin siteler arası senaryo (XSS) ve ayrıca iyileştirilmiş performans gibi web tehditlerine karşı daha iyi koruma sunması beklendiğinden, karar güvenlik endişeleri tarafından yönlendirilir.
Microsoft Naveen Shankar, “Windows 11, sürüm 24H2, JScript9legacy ile başlayarak daha güvenli bir deneyim sağlamak için, daha önce JScript kullanan tüm komut dosyası işlemlerini ve işlemlerini işlemek için varsayılan olarak etkinleştirildi.”
1996 yılında tanıtılan JScript (JScript.dll), Microsoft’un ECMAScript’i JavaScript’e benzer şekilde uygulamasıdır ve öncelikle Internet Explorer’da ve Windows için görevleri otomatikleştirmek, formları doğrulamak veya yönetici komut dosyalarını oluşturmak için bir komut dosyası dili olarak kullanılmıştır.
Motor bugün ciddi şekilde modası geçmiş, modern JavaScript güvenlik standartlarına uygun olmayan ve sık sık bellek bozulması, keyfi kod yürütme ve kötü niyetli belgeler, e-postalar ve web siteleri aracılığıyla tetiklenen XSS güvenlik açıkları hedefi.
Durumuna rağmen, geriye dönük uyumluluk sağlamak ve kritik sistemlerde iş akışlarını kırmaktan kaçınmak için şimdiye kadar pencerelerde varsayılan motor olarak kaldı.
Ancak Internet Explorer artık kullanımdan kaldırıldı ve Edge tarayıcısının benimsenmesi ile Microsoft çizgiyi çiziyor ve son olarak JScript’i JScript9legacy (JScript9legacy.dll) ile değiştiriyor Windows 11 24H2.
Yeni motor, tarayıcının dışında kullanılabilen ve daha iyi güvenlik ve uyumluluk ile eski komut dosyası gereksinimlerini desteklemek için tasarlanmış JScript9’un modernize edilmiş bir sürümüdür.
Switch’in en son Windows sürümünde yürürlüğe girmesi için kullanıcı işlemi gerekmez ve mevcut komut dosyaları beklendiği gibi çalışmaya devam etmelidir.
Uyumluluk sorunları ortaya çıkarsa, Microsoft destek ekibiyle iletişime geçerek eski motora geri dönüşün mümkün olduğunu söylüyor.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.