Microsoft removerá VBScript
23 de Maio de 2024

A Microsoft anunciou hoje que começará a descontinuar o VBScript na segunda metade de 2024, tornando-o um recurso sob demanda até que seja completamente removido.

Recursos sob Demanda (FODs) são funcionalidades opcionais do Windows (por exemplo, .NET Framework (.NetFx3), Hyper-V, Windows Subsystem for Linux) que não são instaladas por padrão, mas podem ser adicionadas se necessário.

"A tecnologia avançou ao longo dos anos, dando origem a linguagens de script mais poderosas e versáteis, como JavaScript e PowerShell.

Essas linguagens oferecem capacidades mais amplas e são mais adequadas para desenvolvimento web moderno e tarefas de automação", disse o gerente de programa da Microsoft, Naveen Shankar.

"A partir do novo lançamento do OS programado para o final deste ano, o VBScript estará disponível como recursos sob demanda (FODs).

A funcionalidade será completamente aposentada das futuras versões do sistema operacional Windows, à medida que fazemos a transição para as experiências mais eficientes do PowerShell", disse Naveen Shankar, gerente de programa da Microsoft.

O plano de descontinuação da Microsoft consiste em três fases.

A primeira fase começará na segunda metade de 2024, com o VBScript ativado por padrão como um recurso opcional no Windows 11 24H2.

Durante a segunda fase, que começará por volta de 2027, o VBScript ainda estará disponível como recurso sob demanda, mas não será mais pré-instalado.

O VBScript será aposentado e eliminado das futuras versões do Windows como parte da terceira fase do processo de descontinuação.

Como resultado, todas as bibliotecas de links dinâmicos do VBScript (.dll) serão removidas, e projetos que utilizam o VBScript deixarão de funcionar.

A empresa revelou pela primeira vez em outubro que descontinuaria o VBScript (também conhecido como Visual Basic Script ou Microsoft Visual Basic Scripting Edition) no Windows após 30 anos de disponibilidade como um componente do sistema.

Esta linguagem de programação vem embutida com o Internet Explorer (desativado em algumas versões do Windows 10 em fevereiro de 2023) e ajuda a automatizar tarefas e controlar aplicativos usando o Windows Script.

A Microsoft desativou o VBScript por padrão no Internet Explorer 11 no Windows 10 com as atualizações acumulativas do Patch Tuesday de julho de 2019.

Esse movimento faz parte de uma estratégia mais ampla para remover recursos do Windows e do Office que os atacantes usam como vetores de ataque para infectar usuários com malware.

Os atacantes também usaram o VBScript em campanhas de malware, entregando cepas como Lokibot, Emotet, Qbot e, mais recentemente, o malware DarkGate.

Esse esforço remonta a 2018, quando Redmond estendeu o suporte para sua Antimalware Scan Interface (AMSI) para aplicativos cliente do Office 365, reduzindo assim ataques que utilizavam macros VBA do Office.

Desde então, a Microsoft também desabilitou macros Excel 4.0 (XLM), impôs o bloqueio padrão de macros VBA do Office, introduziu proteção de macro XLM e começou a bloquear complementos XLL não confiáveis por padrão em locatários do Microsoft 365 em todo o mundo.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...