近日微软宣布将于 2024 年下半年开始弃用 VBScript,可能会先把该功能列为按需功能,后面会逐步删除。
按需功能(FOD)是可选的 Windows 功能,如 .NET Framework (.NetFx3) 、Hyper-V、Windows Subsystem for Linux,默认情况下不安装,但可根据自身需要添加。
微软项目经理 Naveen Shankar表示:多年来,技术不断进步,出现了 JavaScript 和 PowerShell 等功能更强大、用途更广泛的脚本语言。这些语言提供了更广泛的功能,也更适合现代网络开发和自动化任务。
因此,在2024年下半年发布的新操作系统中,VBScript 将以按需提供功能(FOD)的形式提供。随着微软向更高效的 PowerShell 体验过渡,该功能将从未来的 Windows 操作系统版本中完全“退役”。
微软的停用计划包括三个阶段:
- 第一阶段将从 2024 年下半年开始,在 Windows 11 24H2 中默认启用 VBScript 作为可选功能;
- 第二阶段将于 2027 年左右开始,VBScript 仍将作为按需功能提供,但将不再预装;
- 作为淘汰过程第三阶段的一部分,VBScript 将在未来的 Windows 版本中退役和淘汰。
因此,所有 VBScript 动态链接库(.dll 文件)都将被删除,使用 VBScript 的项目也将停止运行。
VBScript 过时时间表(图源:微软)
该公司在 10 月份首次透露,在作为系统组件提供了 30 年之后,它将在 Windows 中关闭 VBScript(又称 Visual Basic Script 或 Microsoft Visual Basic Scripting Edition)。
这种编程语言通常捆绑在 Internet Explorer 中(部分 Windows 10 版本将于 2023 年 2 月禁用),同时有助于使用 Windows Script 自动执行任务和控制应用程序。
微软在 Windows 10 的 Internet Explorer 11 中默认禁用了 VBScript,并在 2019 年 7 月的 "补丁星期二 "累积更新中禁用。
不过这只是微软移除威胁行为者用作攻击载体的 Windows 和 Office 功能战略的一部分,最终目的主要还是为了让用户免于感染恶意软件。
此前攻击者就在在恶意软件活动中使用了 VBScript,传播了 Lokibot、Emotet、Qbot 等病毒,以及 DarkGate 恶意软件。
微软的这个战略最早可以追溯到 2018 年,当时雷德蒙德将对其反恶意软件扫描接口(AMSI)的支持扩展到了 Office 365 客户端应用程序,从而遏制了利用 Office VBA 宏的攻击。
从那时起,微软就禁用了Excel 4.0 (XLM)宏,强制默认阻止VBA Office宏,引入XLM宏保护,并开始在全球Microsoft 365租户中默认阻止不受信任的XLL插件。
参考来源:Microsoft to start killing off VBScript in second half of 2024 (bleepingcomputer.com)