Microsoft a annoncé aujourd’hui qu’il commencerait à déprécier VBScript au second semestre 2024 en en faisant une fonctionnalité à la demande jusqu’à ce qu’elle soit complètement supprimée.

Les fonctionnalités à la demande (FOD) sont des fonctionnalités Windows facultatives (par exemple,. NET Framework (.NetFx3), Hyper-V, Sous-système Windows pour Linux) qui ne sont pas installés par défaut mais peuvent être ajoutés si nécessaire.

« La technologie a progressé au fil des ans, donnant naissance à des langages de script plus puissants et polyvalents tels que JavaScript et PowerShell. Ces langages offrent des capacités plus étendues et sont mieux adaptés aux tâches modernes de développement Web et d’automatisation », a déclaré Naveen Shankar, responsable du programme Microsoft.

« À partir de la nouvelle version du système d’exploitation prévue pour plus tard cette année, VBScript sera disponible en tant que fonctionnalités à la demande (FODs). La fonctionnalité sera complètement retirée des futures versions du système d’exploitation Windows, à mesure que nous passerons aux expériences PowerShell plus efficaces », a déclaré Naveen Shankar, responsable du programme Microsoft.

Le plan de dépréciation de Microsoft comprend trois phases. La première phase débutera au second semestre 2024, avec VBScript activé par défaut en tant que fonctionnalité facultative dans Windows 11 24H2.

Au cours de la deuxième phase, qui débutera vers 2027, VBScript sera toujours disponible en tant que fonctionnalité à la demande mais ne sera plus préinstallé.

VBScript sera retiré et éliminé des futures versions de Windows dans le cadre de la troisième phase du processus de dépréciation. Par conséquent, toutes les bibliothèques de liens dynamiques VBScript (.les fichiers dll) seront supprimés et les projets utilisant VBScript cesseront de fonctionner.

Chronologie de dépréciation de VBScript

La société a révélé pour la première fois en octobre qu’elle supprimerait VBScript (également connu sous le nom de Visual Basic Script ou Microsoft Visual Basic Scripting Edition) dans Windows après 30 ans de disponibilité en tant que composant système.

Ce langage de programmation est fourni avec Internet Explorer (désactivé sur certaines versions de Windows 10 en février 2023) et permet d’automatiser les tâches et de contrôler les applications à l’aide du script Windows.

Microsoft a désactivé VBScript par défaut dans Internet Explorer 11 sur Windows 10 avec les mises à jour cumulatives du Patch Tuesday de juillet 2019.

Cette décision fait partie d’une stratégie plus large visant à supprimer les fonctionnalités Windows et Office que les acteurs de la menace utilisent comme vecteurs d’attaque pour infecter les utilisateurs avec des logiciels malveillants.

Les attaquants ont également utilisé VBScript dans des campagnes de logiciels malveillants, fournissant des souches telles que Lokibot, Emotet, Qbot et, plus récemment, les logiciels malveillants DarkGate.

Cet effort remonte à 2018, lorsque Redmond a étendu la prise en charge de son interface d’analyse Antimalware (AMSI) aux applications clientes Office 365, limitant ainsi les attaques utilisant des macros Office VBA.

Depuis lors, Microsoft a également désactivé les macros Excel 4.0 (XLM), imposé le blocage par défaut des macros VBA Office, introduit la protection des macros XLM et commencé à bloquer par défaut les compléments XLL non approuvés sur les locataires Microsoft 365 du monde entier.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *