微软 我们正在Windows 7 8中禁用VBScript以阻止攻击者

Microsoft正在推进从网络上消除VBScript的计划。在2019年8月13日,在下一个补丁程序星期二更新中,该公司将默认在Internet Explorer 11(IE11)上禁用该技术。

此举将通过8月补丁周二更新中Windows 7、8和8.1的累积更新来实现,从而切断了朝鲜黑客组织DarkHotel的首选目标。

VBScript基于Microsoft的Visual Basic编程语言,在Google之前的1996年Redmond诞生,它是针对Web开发人员的脚本语言。但是它仅在客户端的IE中受支持。

微软最近认为VBScript和ActiveX完全没有必要,因为当今Web上的默认设置是JavaScript,所有主要浏览器都支持JavaScript。

微软于2017年弃用了IE11中的VBScript,这是多年来为摆脱传统脚本引擎的束缚而努力的一部分。

VBScript在Microsoft Edge中不受支持,此后一直被限制为IE11中的特定文档模式,而Windows 10获得了阻止在所有情况下执行的VBScript代码的选项。

微软已经默认在7月的Windows 10上禁用IE11的VBScript,并且8月13日将在8月的更新中在Windows 7,Windows 8和Windows 8.1的IE11中进入相同的状态。

但是,为了支持业务应用程序,如果需要,管理员可以选择通过安全区域在IE11中启用或禁用VBScript执行。这可以通过注册表或组策略来完成。

正如Microsoft观察者Paul Thurrott所解释的那样,Microsoft在2000年代过渡到.NET时停止了对VBScript的关注,并从那里开始使用Visual Basic .NET进行客户端和服务器端开发。

同时,VBScript对于黑客来说是一个富有成果的工具。正是这种黑客使用的语言,在2010年代初利用BlackPOS恶意软件从Target客户那里窃取了1亿张信用卡详细信息。

Ghacks 记得VBScript还用于创建2000年的I Love You蠕虫,该蠕虫以.txt.vbs附件的形式提供,并且运行良好,因为Windows当时隐藏了附件的扩展名。人们打开附件后,他们的Windows PC将向他们的联系人列表发送更多“我爱你”电子邮件。