VBScript убирают из Windows. Но почему и зачем?

b07767ad89e420ef1ff2156ec856ff17.webp


Корпорация Microsoft сделала интересное завяление — VBScript уберут из ОС Windows. Речь, конечно, о поддержке сценариев VBScript. Почему скриптовый язык программирования потерял актуальной для корпорации? Подробности — под катом.

Что действительно происходит?


Редмондская корпорация действительно заявила о том, что в новых актуальных версиях операционной системы Windows уже не будет поддержки фирменной операционной системы Windows. Правда, отключат ее не сразу, отказ будет происходить постепенно, чтобы пользователям не было больно пользователи ОС Windows успели адаптироваться к изменениям.

Кроме того, у некоторых компаний до сих пор в ходу некоторые сценарии, написанные на VBScript, поэтому им тоже нужно найти замену, перейдя на более современные и эффективные инструменты.

Произойдет все достаточно скоро — как только выйдет крупное обновление функциональности Windows 11 (24H2), релиз которого намечен на III-IV квартал 2024 г., ряд компонентов, которые предназначены для поддержки скриптового языка, окажутся переведены в категорию «функций по запросу» (Features on Demand; FOD).

31c4a71c36dc606082c8f854805c997e.png


В FOD, к слову, входят некоторые дополнительные компоненты операционной системы, включая .NET Framework (.NetFx3), Hyper-V и WSL. Их, при необходимости, можно установить дополнительно. На первом этапе VBScript останется дефолтным элементом системы.

Но все это прекратится уже в ходе второго этапа, когда VBScript перестанет автоматически устанавливаться вместе с Windows. При желании его можно будет вернуть в качестве FOD-компонента. Эта возможность продумана для тех пользователей, кому скриптовый язык все же нужен —, а таких немало. Пока что беспокоиться не о чем, реализация второго этапа намечена на 2027 года.

Есть еще и третий этап, когда корпорация полностью откажется от поддержки VBScript, и скриптовый язык программирования уйдет из Windows, забрав с собой ряд компонентов. К сожалению, корпорация Microsoft не заявляет о сроках реализации третьего этапа, поскольку, видимо, представители компании и сами этого не знают.

Почему Microsoft так поступает?


Дело в том, что популярность скриптового языка постепенно падает, поскольку в мире появляются более современные инструменты, которые действуют более эффективно.

Кроме того, VBScript, как и VBA (Visual Basic for Applications), активно применяются киберпреступниками, начиная еще с 90-х годов прошлого века. Правда, об этом корпорация ничего в своем заявлении не сообщает.

zjk46h9tfezvth4lctrpy0djsaq.png

В качестве одного из наиболее показательных примеров можно привести нашумевший в свое время зловред ILOVEYOU. На данный момент ему исполнилось уже почти четверть века, а изначально он был написан как раз на VBS. Распространялся он достаточно просто — пользователю, чаще всего, приходило электронное письмо с темой ILOVEYOU.

Человек, который открывал письмо, видел, что отправитель — кто--то из знакомых или коллег (так оно было), поэтому без особых сомнений открывал сообщение. Стоило только кликнуть по вложенному файлу с именем «LOVE-LETTER-FOR-YOU.TXT.VBS», и оказывалось, что документы на жестком диске испорчены, а пользователь теперь становился новым отправителем вируса по всему контакт-листу знакомых в адресной книге Outlook.

Кстати, расширение файла не отображалось, ну, а сам значок скрипта могли распознать далеко не все пользователи. Скорее, иконка в виде свитка стимулировала человека нажать на нее — и попасться на крючок.

Основная идея вируса — использование простейшей программы, котрая запускает макросы — относительно простые программы, которые дают возможнсть актуализировать определенные действия.

Чаще всего макросы использовались для работы в Microsoft Excel, есть они и в ворде, их применяли для автоматической генерации отчетов на основе данных, введенных в форму автоматической генерации отчетов на основе данных, введенных в форму.

Что касается червя, то он могут распространяться и через мессенджер IRC (если тот был установлен на компьютере). Кроме того, червь загружал троянскую программу, которая отправляла создателю вируса пароли к почте и для доступа в Интернет. Хуже всего то, что он удалял, скрывал или портил файлы на жестком диске: музыку в формате MP3, изображения в формате JPEG, а также разнообразные скрипты или копии веб-страниц.

Вирус поразил огромное количество компьютеров по всему миру. Корпорация Microsoft тогда, 24 года назад, быстро выпустила обновление безопасности для почтового клиента Outlook, в котором наконец-то были введены серьезные ограничения на запуск скриптов. Например, для подтверждения действий скрипта пользователю нужно было отреагировать.

68e4e1aab46887eb00836498356cc9b9.png


Использовался VBScript и в наши дни, все с той же целью — реализация кибератак. Например, в 2024 году ботнет Emolet заразил немало компьютеров. В ходе атаки написанный на VBScript вредонос рассылался по электронной почте под видом форм отчетности W-9, якобы отправленных Налоговым управлением США, — в составе файлов Microsoft OneNote. Понятно, что многие доверчивые пользователи открывали сообщения — и им приходилось платить.

5cead968a1c36e58529195e18f397010.png

В целом, сейчас VBScript оказался мало кому нужен в среде WIndows, поэтому компания Microsoft, стремясь сэкономить ресурсы на поддержку технологии, предпочла от нее отказаться. Поддерживаете ли вы это решение? Расскажите в комментариях.

Читайте также


© Habrahabr.ru