Nieuws
image

Microsoft gaat VBScript in Windows volledig verwijderen

woensdag 11 oktober 2023, 08:46 door Redactie, 6 reacties

Microsoft gaat VBScript in Windows volledig verwijderen, zo heeft het techbedrijf aangekondigd. Een reden wordt niet gegeven, maar een aantal jaren geleden liet Microsoft nog weten dat veel aanvallen op gebruikers plaatsvinden door middel van VBScript.

VBScript is een scriptingtaal waar websites en webapplicaties gebruik van kunnen maken. Aanvallers maken er echter ook op grote schaal gebruik van door malafide VBScript-bestanden te versturen die de uiteindelijke malware op het systeem downloaden. Vanwege dergelijke aanvallen besloot Microsoft eerder al om de scriptingtaal in Internet Explorer 11 uit te schakelen, wat voor een "veiligere ervaring" moest zorgen.

Nu meldt het techbedrijf dat het van plan is om VBScript volledig in Windows uit te faseren. Daarbij zal de scriptingtaal eerst nog als 'feature on demand' beschikbaar zijn, zodat organisaties zich op het einde verdwijnen ervan kunnen voorbereiden. In welke Windowsversies VBScript zal verdwijnen en op welke termijn is nog niet bekend.

Reacties (6)
Reageer met quote
11-10-2023, 10:47 door Anoniem
Er worden nog steeds security updates gemaakt voor Internet Explorer 11. Maar het is te verouderd om gebruikt te worden voor "general use". VBScript zou op een beveiligd systeem al jaren geleden uitgeschakeld moeten zijn.

Uiteraard heeft het weghalen van VBScript weinig met veiligheid meer te maken maar wel met opruimen van legacyrommel ten faveure van de overstap naar Powershell.
Reageer met quote
11-10-2023, 11:22 door Anoniem
Door Anoniem:
Uiteraard heeft het weghalen van VBScript weinig met veiligheid meer te maken maar wel met opruimen van legacyrommel ten faveure van de overstap naar Powershell.

Je hebt geen idee hoeveel VBScript gebruikt wordt voor malware.
Reageer met quote
11-10-2023, 11:39 door Anoniem
Door Anoniem:
Door Anoniem:
Uiteraard heeft het weghalen van VBScript weinig met veiligheid meer te maken maar wel met opruimen van legacyrommel ten faveure van de overstap naar Powershell.

Je hebt geen idee hoeveel VBScript gebruikt wordt voor malware.

Exact!
De beruchte macro's in Word en Excel zijn voor een groot deel in vbs.

Wel zijn er veel bedrijven die dit nog op duizend en een plekken hebben toegepast (lees: aan elkaar geplakte rommel).
Zal dus wel voor de nodig ophef gaan zorgen.
Ken persoonlijk redelijk wat omgevingen waar dit zo is.
Reageer met quote
11-10-2023, 12:53 door Anoniem

De beruchte macro's in Word en Excel zijn voor een groot deel in vbs.

Wel zijn er veel bedrijven die dit nog op duizend en een plekken hebben toegepast (lees: aan elkaar geplakte rommel).
Zal dus wel voor de nodig ophef gaan zorgen.
Ken persoonlijk redelijk wat omgevingen waar dit zo is.

Dat is VBA (... for Applications), lijkt veel op VBS (... Script) maar de toepassing ervan is anders.
VBA macro's in Office kun je certificeren en met een Policy kun je inregelen dat alleen deze mogen worden uitgevoerd.
Reageer met quote
11-10-2023, 23:04 door Hyper
LOVE-LETTER-FOR-YOU.TXT.vbs
Reageer met quote
12-10-2023, 11:41 door Anoniem
Goed plan, nu de rest nog.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search