Microsoft a annonc son intention de supprimer la prise en charge de Visual Basic Script (VBScript) dans son systme d’exploitation Windows. La socit a introduit VBScript, qui s’inspire de Visual Basic, en 1996. Les dveloppeurs web taient alors la cible initiale de ce langage de script, mais il a rapidement gagn en popularit auprs des administrateurs Windows qui ont utilis VBScript pour automatiser diffrentes tches sur Windows. Les dveloppeurs de logiciels malveillants ont alors commenc utiliser le langage de script dans leurs attaques, par exemple pour infecter les systmes avec le tristement clbre ver « I Love You ».
Microsoft a intgr VBScript dans Internet Explorer (IE), son premier grand navigateur web, mais celui-ci n’tant plus pris en charge dans la plupart des versions de Windows, Microsoft a dcid de dsactiver VBScript dans IE depuis quelque temps dj. VBScript a mme t mis de ct dans le framework .NET de Microsoft et n’a t pris en charge que par des corrections de bogues et de scurit pendant une longue priode.
L’annonce des fonctionnalits dprcies de Windows publie sur le site web de Microsoft fournit les informations suivantes : « VBScript est obsolte. Dans les prochaines versions de Windows, VBScript sera disponible en tant que fonctionnalit la demande avant d’tre retir du systme d’exploitation.«
Microsoft n’a pas indiqu de calendrier prcis pour l’instant, mais VBScript deviendra une fonctionnalit optionnelle de Windows dans les « prochaines versions » et continuera d’tre activ par dfaut au dbut. Microsoft finira par faire de VBScript un composant optionnel qui ne sera plus activ par dfaut avant de supprimer entirement la fonctionnalit de Windows.
Les administrateurs de Windows pourront dresser la liste des fonctionnalits optionnelles dans l’application Paramtres. Pour y accder, il suffit d’ouvrir le menu Dmarrer, de taper fonctionnalits optionnelles et de slectionner l’lment « Grer les fonctionnalits optionnelles ». Windows dressera alors la liste de toutes les fonctionnalits optionnelles installes sur la page. Le bouton « Ajouter une fonctionnalit » affiche quant lui toutes les fonctionnalits disponibles qui ne sont pas encore installes.
Dsactiver VBScript permettra d’liminer le vecteur d’attaque
Microsoft n’a donn aucune raison officielle pour dsactiver VBScript, mais il est clair que la dprciation de VBScript amliorera la scurit, car les attaquants ne pourront plus utiliser les scripts .vbs dans leurs attaques. Bien qu’il existe d’autres alternatives, il est toujours prfrable d’liminer un vecteur d’attaque que de ne rien faire du tout.
Bleeping Computer, qui a dcouvert l’information, pense galement que Microsoft a fait cela principalement pour amliorer la scurit. En effet, VBScript est toujours utilis dans les attaques de malwares jusqu’ aujourd’hui.
Une fois que VBScript est ajout aux fonctions optionnelles, les utilisateurs de Windows auront la possibilit de dsactiver la fonction dans l’application Paramtres. Une option permettant de dsactiver le Windows Scripting Host pour bloquer les logiciels malveillants .vbs est galement dj disponible.
Source : Microsoft
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi