Endpoint Security / Data Privacy
Microsoft on Wednesday outlined its plans to deprecate Visual Basic Script (VBScript) in the second half of 2024 in favor of more advanced alternatives such as JavaScript and PowerShell.
“Technology has advanced over the years, giving rise to more powerful and versatile scripting languages such as JavaScript and PowerShell,” Microsoft Program Manager Naveen Shankar said. “These languages offer broader capabilities and are better suited for modern web development and automation tasks.”
The tech giant originally announced its plans to gradually sunset VBScript in October 2023.
The announced deprecation plan consists of three phases, with the first phase kicking off in the second half of 2024, at which point VBScript will be available as an on-demand feature in Windows 11 24H2.
The second phase, which is expected to commence around 2027, will still have the feature on-demand, but will no longer be enabled by default. VBScript is expected to be fully retired and eliminated from the Windows operating system at some undetermined date in the future.
“This means all the dynamic link libraries (.dll files) of VBScript will be removed,” Shankar said. “As a result, projects that rely on VBScript will stop functioning. By then, we expect that you’ll have switched to suggested alternatives.”
The development comes days after Microsoft confirmed its plans to deprecate NT LAN Manager (NTLM) in Windows 11 in the second half of the year in favor of Kerberos for authentication.
Both NTLM and VBScript are known to be abused by threat actors to conduct malicious activities, prompting Redmond to remove features in an attempt to minimize the attack surface.
Microsoft Runs into Hot Water with Recall
“Recall won’t save any content from your private browsing activity when you’re using Microsoft Edge, Google Chrome, or other Chromium-based browsers,” the company said. “Recall treats material protected with digital rights management (DRM) similarly.”
“With Recall, as a malicious hacker you will be able to take the handily indexed database and screenshots as soon as you access a system — including 3 months history by default,” Beaumont said.
Microsoft официально объявила, что язык сценариев для веб-разработки VBScript устарел с октября 2023 года. В будущих выпусках Windows VBScript будет доступен только как опция по требованию (feature on demand).
Выпущенный в 1996 году VBScript (сокращение от Visual Basic Scripting Edition) представлял собой попытку Microsoft создать свой язык сценариев для веб-разработки. Какое-то время это решение было повсюду. Интегрированный в браузер Internet Explorer, VBScript был ключевой частью ранней веб-стратегии Microsoft. Но в отличие от JavaScript, который быстро рос и был принят сообществом, VBScript не мог идти в ногу со временем и не получил должного развития.
Есть несколько веских причин, по которым Microsoft решила отказаться от VBScript. Во-первых, этот язык устарел. Он не получал существенных обновлений уже много лет, а его возможности намного уступают современным языкам, включая Python и JavaScript.
Во-вторых, и это, возможно, более важно, VBScript имеет серьёзные уязвимости в системе безопасности, которые уже несколько лет вызывают беспокойство у ИБ-специалистов и веб-разработчиков. Хотя Microsoft выпускала исправления безопасности для VBScript на протяжении многих лет, обеспечение защиты элементов устаревшего языка немного похоже на затыкание брешей в тонущем корабле, так как это точно не долгосрочное решение.
Кто-то может подумать, что VBScript — это всего лишь старый пережиток, но это не совсем так. Есть много компаний с устаревшими системами, которые всё ещё полагаются на технологии и решения на базе VBScript. В частности, это некоторые корпоративные приложения, которые, как известно, поздно внедряют новые технологии из-за своих требований и внутренних систем.
Таким образом, хотя VBScript, возможно, давно не являлся основным языком для новых проектов, он всё ещё жив во многих уголках мира технологий. Отрицание этого не просто вызывает ностальгию. Поддержка VBScript всё время требует дополнительных действий от тех разработчиков, кто всё ещё использует его для выполнения критически важных функций в своих проектах.
Microsoft пока не решила полностью закрыть проект VBScript и не нажимает кнопку удаления этого направления своей истории. Компания предупредила, что VBScript сначала будет доступен как опция по требованию, а затем через некоторое время будет полностью удалён из новых версий Windows. Причём опция VBScript по запросу будет активна, чтобы обеспечить разработчикам возможность миграции и подготовки к прекращению полного использования VBScript. В этот переходный период Microsoft предоставляет разработчикам и IT-командам небольшой временной буфер для миграции своих систем. Фактически это сигнал веб-разработчикам для модернизации своих старых проектов, так как поддерживать работоспособность систем на основе VBScript им станет намного труднее и потенциально рискованнее.
С прекращением использования WordPad, а теперь и VBScript, Microsoft посылает сигнал. Компания не боится отказываться от старых функций в пользу создания более компактной, безопасной и современной экосистемы. Заглядывая в будущее, можно сделать разумную ставку на то, что VBScript не станет последним.
Ранее Microsoft объявила о скором прекращении поддержки WordPad. Это произойдёт спустя 28 лет появления приложения. В рамках будущего обновления Windows 11 данное приложение будет удалено из состава ОС на ПК пользователей. Впервые бесплатный текстовый редактор WordPad стал доступным в 1995 году в составе ОС Windows 95. Microsoft пояснила, что прекращает поддержку WordPad, поскольку этот проект больше не находится в активной разработке. В компании на замену WordPad рекомендуют использовать Microsoft Word для документов форматов doc и rtf, а также Notepad (Блокнот) для простых текстовых документов, таких как файлы с расширением txt.
Пользователи ОС Windows 11 в отзывах центра обратной связи Microsoft (Feedback Hub) массово пишут сообщения компании с жалобами против удаления WordPad, так как «это приложение быстрее, чем MS Word». Пользователи считают, что WordPad рано списывать со счетов, так как это приложение удобное, привычное и оно загружает файлы RTF намного быстрее, чем MS Word в Windows 11 или в другой версии Windows. По мнению пользователей, WordPad не занимает много места, так как не является «раздутым ПО», а также в нём есть поддержка изображений, отсутствующая в «Блокноте».
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Now since it seems to be much easier to use Powershell to get that information from Azure, I wrote a powershell script and execute that from VBScript like this:
dim shell
set shell = CreateObject("Wscript.shell")
shell.run "powershell -file " & script.FullPath
My powershell script creates a number of CSV files containing the info I need.
When the powershell script is finished, I read those files in VBScript.
dim groups
set groups = getGroupsFromFile(script.FullPathWithoutExtension & "_AzureADGroups.csv")
dim users
set users = getUsersFromFile(script.FullPathWithoutExtension & "_AzureADUsers.csv")
'link users with groups
readMembershipsFromFile script.FullPathWithoutExtension & "_AzureADUserGroups.csv", users, groups
Then I cleanup by deleting the CSV files created by my Powershell script.
I know it’s possible to return an integer using the exit command, or a string using the StdOut from this question: How to return PowerShell variable to VBScript
But I haven’t found a way to return objects or lists of objects from Powershell to VBScript.
Automation and scripting for Windows has been around ever since Windows Windows. First there were batch files, then VBscript (VBS) and now PowerShell. Sure, there have been some others along the way but, for the most part, good ol’ batch, VBS and PowerShell have been the mainstays. Over the years, scripts have become not only easier to write but more powerful as well. You no longer have to be a developer to understand Windows scripting with PowerShell. This is great news for IT pros but not everyone is up to snuff on the latest Windows PowerShell cmdlets. For people just dipping their toe in the PowerShell pool, it’s important to have a shallow end to slowly wade into instead of pushing into the deep end head first.
The PowerShell “shallow end” is demonstrating the old method of automating Windows (batch and VBS) vs. the new method (PowerShell). It’s useful to see side-by-side comparisons rather than saying “Discard that batch and VBS knowledge you’ve learned over a couple decades. It’s worthless now.” Rather, show an apples-to-apples comparison of various problem-solving techniques and how to solve them in each language. When shown side-by-side like this the best method will clearly show through.
Let’s get started by focusing on file management. File management is a common ground that all methods have experience with. We’ll go over a few routine activities when managing files using each method to let you decide which is the easiest. We’ll start from simple tasks such as managing single files all the way to creating a CSV file of a folder’s contents. Pay close attention as the harder the concepts get the more you’ll see batch files and VBscript code break down while PowerShell will maintain a consistent ease of use.
First up is managing a single file. In this instance, each option appears similar in syntax except for the always obscure VBscript.
Корпорация Microsoft сделала интересное завяление — VBScript уберут из ОС Windows. Речь, конечно, о поддержке сценариев VBScript. Почему скриптовый язык программирования потерял актуальной для корпорации? Подробности — под катом.
Что действительно происходит?
Редмондская корпорация действительно заявила о том, что в новых актуальных версиях операционной системы Windows уже не будет поддержки фирменной операционной системы Windows. Правда, отключат ее не сразу, отказ будет происходить постепенно, чтобы
пользователям не было больно
пользователи ОС Windows успели адаптироваться к изменениям.
Кроме того, у некоторых компаний до сих пор в ходу некоторые сценарии, написанные на VBScript, поэтому им тоже нужно найти замену, перейдя на более современные и эффективные инструменты.
Произойдет все достаточно скоро — как только выйдет крупное обновление функциональности Windows 11 (24H2), релиз которого намечен на III-IV квартал 2024 г., ряд компонентов, которые предназначены для поддержки скриптового языка, окажутся переведены в категорию «функций по запросу» (Features on Demand; FOD).
В FOD, к слову, входят некоторые дополнительные компоненты операционной системы, включая .NET Framework (.NetFx3), Hyper-V и WSL. Их, при необходимости, можно установить дополнительно. На первом этапе VBScript останется дефолтным элементом системы.
Но все это прекратится уже в ходе второго этапа, когда VBScript перестанет автоматически устанавливаться вместе с Windows. При желании его можно будет вернуть в качестве FOD-компонента. Эта возможность продумана для тех пользователей, кому скриптовый язык все же нужен — а таких немало. Пока что беспокоиться не о чем, реализация второго этапа намечена на 2027 года.
Есть еще и третий этап, когда корпорация полностью откажется от поддержки VBScript, и скриптовый язык программирования уйдет из Windows, забрав с собой ряд компонентов. К сожалению, корпорация Microsoft не заявляет о сроках реализации третьего этапа, поскольку, видимо, представители компании и сами этого не знают.
Почему Microsoft так поступает?
Дело в том, что популярность скриптового языка постепенно падает, поскольку в мире появляются более современные инструменты, которые действуют более эффективно.
Кроме того, VBScript, как и VBA (Visual Basic for Applications), активно применяются киберпреступниками, начиная еще с 90-х годов прошлого века. Правда, об этом корпорация ничего в своем заявлении не сообщает.
В качестве одного из наиболее показательных примеров можно привести нашумевший в свое время зловред ILOVEYOU. На данный момент ему исполнилось уже почти четверть века, а изначально он был написан как раз на VBS. Распространялся он достаточно просто — пользователю, чаще всего, приходило электронное письмо с темой ILOVEYOU.
Человек, который открывал письмо, видел, что отправитель — кто–то из знакомых или коллег (так оно было), поэтому без особых сомнений открывал сообщение. Стоило только кликнуть по вложенному файлу с именем «LOVE-LETTER-FOR-YOU.TXT.VBS», и оказывалось, что документы на жестком диске испорчены, а пользователь теперь становился новым отправителем вируса по всему контакт-листу знакомых в адресной книге Outlook.
Кстати, расширение файла не отображалось, ну а сам значок скрипта могли распознать далеко не все пользователи. Скорее, иконка в виде свитка стимулировала человека нажать на нее — и попасться на крючок.
Основная идея вируса — использование простейшей программы, котрая запускает макросы — относительно простые программы, которые дают возможнсть актуализировать определенные действия.
Чаще всего макросы использовались для работы в Microsoft Excel, есть они и в ворде, их применяли для автоматической генерации отчетов на основе данных, введенных в форму автоматической генерации отчетов на основе данных, введенных в форму.
Что касается червя, то он могут распространяться и через мессенджер IRC (если тот был установлен на компьютере). Кроме того, червь загружал троянскую программу, которая отправляла создателю вируса пароли к почте и для доступа в Интернет. Хуже всего то, что он удалял, скрывал или портил файлы на жестком диске: музыку в формате MP3, изображения в формате JPEG, а также разнообразные скрипты или копии веб-страниц.
Вирус поразил огромное количество компьютеров по всему миру. Корпорация Microsoft тогда, 24 года назад, быстро выпустила обновление безопасности для почтового клиента Outlook, в котором наконец-то были введены серьезные ограничения на запуск скриптов. Например, для подтверждения действий скрипта пользователю нужно было отреагировать.
Использовался VBScript и в наши дни, все с той же целью — реализация кибератак. Например, в 2024 году ботнет Emolet заразил немало компьютеров. В ходе атаки написанный на VBScript вредонос рассылался по электронной почте под видом форм отчетности W-9, якобы отправленных Налоговым управлением США, – в составе файлов Microsoft OneNote. Понятно, что многие доверчивые пользователи открывали сообщения — и им приходилось платить.
В целом, сейчас VBScript оказался мало кому нужен в среде WIndows, поэтому компания Microsoft, стремясь сэкономить ресурсы на поддержку технологии, предпочла от нее отказаться. Поддерживаете ли вы это решение? Расскажите в комментариях.
Читайте также
Похожее:
«Изменение размера шрифта для устройств Nokia по сравнению с изменением общего масштаба шрифта приложения на Android с использованием Configuration.fontScale»? 
Что такое файл hosts, зачем он нужен и как его исправить? 
Полезные заготовки вызова утилит командной строки 
Windows 10 1080P, 2K, 4K, 5K HD wallpapers free download | Wallpaper Flare