Microsoft удаляет VBScript из Windows, чтобы закрыть лазейку вредоносам

Microsoft удаляет VBScript из Windows, чтобы закрыть лазейку вредоносам

Microsoft удаляет VBScript из Windows, чтобы закрыть лазейку вредоносам

Microsoft планирует избавиться от VBScript в будущих версиях Windows. Корпорация считает, что после 30 лет использования пришло время отказаться от этой функциональности из-за того, что злоумышленники доставляют с её помощью вредоносные программы.

VBScript представляет собой скриптовый язык авторства Microsoft, который представили миру в августе 1996-го. Он основан на Visual Basic.

VBScript тесно связан со старыми добрым «осликом» (Internet Explorer), которого техногигант из Редмонда отправил в отставку летом 2022 года, и при этом интегрирует технологию Active Scripting в среду Windows.

«Мы отказываемся от VBScript. В будущих релизах Windows скриптовым языком можно будет пользоваться только по требованию, а после его ждёт полное удаление из операционной системы», — сообщила Microsoft на этой неделе.

«У вас будет время, чтобы подготовиться к отказу от VBScript».

Судя по всему, такой шаг продиктован недавним выходом на пенсию Internet Explore, а также использованием VBScript в качестве одной из лазеек для установки вредоносных программ.

Например, эксплуатация VBScript встречалась в атаках LokibotEmotetQbot и DarkGate.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Четыре бага в Windows Defender Firewall позволяли получить права SYSTEM

Microsoft выпустила обновления безопасности для Windows Defender Firewall Service. Компания закрыла сразу четыре уязвимости (CVE-2025-53808, CVE-2025-54104, CVE-2025-54109 и CVE-2025-54915), которые позволяют злоумышленникам повысить привилегии на системе до уровня SYSTEM.

Все баги относятся к классу Type Confusion и получили одинаковую оценку: важные (Important), CVSS 6.7.

Эксплуатация требует локального доступа, но обходится без взаимодействия пользователя и позволяет обойти обычные механизмы защиты.

По данным Microsoft, каждая из уязвимостей потенциально затрагивает конфиденциальность, целостность и доступность системы. Пока случаев эксплуатации «в бою» не зафиксировано, но компания предупреждает, что риск серьёзный.

Что рекомендует Microsoft:

  • как можно скорее установить сентябрьские обновления безопасности;
  • ограничить вход в систему по локальным учётным записям только доверенными пользователями;
  • следить за логами и необычным поведением службы файрвола;
  • придерживаться принципа минимальных привилегий.

Хотя для атаки нужно попасть на сам компьютер, в корпоративных сетях такие баги могут стать удобным трамплином для захвата всей инфраструктуры. Получив права SYSTEM, злоумышленник способен отключить защиту, закрепиться в системе и развивать атаку дальше.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru