Microsoft bu hafta, eskimiş VBScript’i kullanımdan kaldırdığını duyurdu; bu, en sevdikleri araç olan siber suçlular için kötü haber.
Windows’un gelecek sürümlerinde VBScript yalnızca isteğe bağlı bir özellik olarak sunulacak; ve sonunda işletim sisteminden tamamen kaldırılacaktır.
Visual Basic Script’in kısaltması olan VBScript programlama dili neredeyse 30 yaşındadır ve 90’lı yılların ortasında programlama komut dosyalarını yerel olarak oluşturmanın hafif bir yolu olarak tanıtılmıştır. Ancak grunge modası ve Neve Campbell filmleri gibi, Y2K öncesi güneşteki anları da çoktan geride kaldı.
Ancak siber suçlular, özellikle Microsoft’un varsayılan olarak makroları engellemeye başlamasından bu yana, hedeflere ilk erişim için bunu bir yol olarak kullanmaya devam ediyor. Tehdit aktörleri, Windows makinelerinde yerel olarak ve sorgusuz sualsiz çalışacak, herhangi bir sayıda uzaktan erişim Truva atını, indiriciyi ve daha fazlasını kaçırmalarına yardımcı olabilecek kötü amaçlı VBScript’ler oluşturabileceklerini, piyasaya sürülmesinden hemen sonra keşfettiler.
Bunun ilk örneği 2000 yılındaki “ILoveYou” solucanıydı, ancak daha yeni kötü amaçlı yazılımlar “VBS’yi akıllı hale getiriyor” (malaprop için) bir başka 90’lar ortası hissi) Emotet, QakBot ve DarkGate’i içerir.
Bu kötü amaçlı yazılım sınıfının günleri artık sayılı görünüyor.
“Başlangıçta, isteğe bağlı VBScript özelliği, siz VBScript’in kullanımdan kaldırılmasına hazırlanırken kesintisiz kullanıma izin vermek için önceden yüklenecek.” resmi duyuru Redmond’dan. Başka bir deyişle, tamamen kullanımdan kaldırılmadan önceki ara dönem için varsayılan olarak devre dışı kalacak, ancak kullanıcılar isterlerse açmayı seçebilecekler.
Microsoft, aracın tamamen kaldırılmasını planladığı zamana ilişkin bir zaman çizelgesi sunmadı.