Microsoft กำลังวางแผนที่จะทำการยุติการใช้ VBScript ใน Windows รุ่นต่อไป หลังจากใช้งานมา 30 ปี โดยจะทำให้เป็น Features on Demand (FODs) จนกว่าจะถูกลบออก
VBScript (Visual Basic Script หรือ Microsoft Visual Basic Scripting Edition) เป็นภาษาการเขียนโปรแกรมที่คล้ายคลึงกับ Visual Basic หรือ Visual Basic for Applications (VBA) ซึ่งเปิดตัวมานานเกือบ 30 ปี โดยเปิดตัวในเดือนสิงหาคม 1996 และมาพร้อมกับ Internet Explorer (ซึ่งทาง Microsoft ได้ปิดการใช้งานไปแล้ว บน Windows 10 บางแพลตฟอร์มในเดือนกุมภาพันธ์ 2023) เพื่อรวมสคริปต์ที่ใช้งานอยู่เข้ากับ Windows environment และสื่อสารกับ host application ผ่าน Windows Script
Features on Demand (FODs) เป็นคุณลักษณะเสริมภายในระบบปฏิบัติการ Windows เช่น .NET Framework (.NetFx3), Hyper-V และระบบย่อย Windows สำหรับ Linux ที่ไม่ได้ติดตั้งเป็นค่าเริ่มต้น แต่สามารถเพิ่มได้เมื่อจำเป็นต้องใช้งาน
ในการอัปเดต Patch Tuesday เดือนกรกฎาคม 2019 Microsoft ได้ปิดใช้งาน VBScript เป็นค่าเริ่มต้นใน Internet Explorer 11 บน Windows 10
การลดพื้นที่ความเสี่ยงในการแพร่กระจายมัลแวร์
แม้ว่า Microsoft จะไม่ได้อธิบายอย่างเป็นทางการ แต่การที่จะเลิกใช้งาน VBScript นั้นมีความเชื่อมโยงกับการหยุดให้บริการ Internet Explorer ก่อนหน้านี้ในช่วงต้นปี 2023 ซึ่งส่งผลให้พื้นที่ความเสี่ยงในการแพร่กระจายมัลแวร์บน Windows ที่ถูกใช้โดยเพย์โหลดที่เป็นอันตรายก็ถูกกำจัดออกไปเช่นกัน
การยุติการใช้งานครั้งนี้เป็นส่วนหนึ่งของกลยุทธ์ที่ต้องการลดการแพร่ระบาดที่เพิ่มขึ้นของแคมเปญมัลแวร์ที่ใช้ประโยชน์จากฟีเจอร์ต่าง ๆ ของ Windows และ Office เพื่อโจมตีเป้าหมาย โดยพบว่าที่ผ่านมาได้มีกลุ่ม Hacker ต่าง ๆ ที่ได้ใช้ VBScript ในการแพร่กระจายมัลแวร์ เช่น Lokibot , Emotet , Qbot และที่พบล่าสุดคือ DarkGate malware
โดยก่อนหน้านี้ทาง Microsoft เคยได้ทำการขยายการสนับสนุน AMSI ไปยัง Office 365 application เพื่อลดการโจมตีที่มาจาก VBA macro
ต่อมาได้ปิดการใช้งาน Excel 4.0 (XLM) macros, รวมถึงเปิดตัว XLM macro protection พร้อมบังคับใช้การบล็อก VBA Office macros เป็นค่าเริ่มต้น และเริ่มบล็อก Add-in XLL ที่ไม่น่าเชื่อถือเป็นค่าเริ่มต้นใน Microsoft 365 tenant ทั่วโลก
ที่มา : bleepingcomputer
You must be logged in to post a comment.