Корпорация Microsoft сделала интересное завяление — VBScript уберут из ОС Windows. Речь, конечно, о поддержке сценариев VBScript. Почему скриптовый язык программирования потерял актуальной для корпорации? Подробности — под катом.
Что действительно происходит?
Редмондская корпорация действительно заявила о том, что в новых актуальных версиях операционной системы Windows уже не будет поддержки фирменной операционной системы Windows. Правда, отключат ее не сразу, отказ будет происходить постепенно, чтобы
Кроме того, у некоторых компаний до сих пор в ходу некоторые сценарии, написанные на VBScript, поэтому им тоже нужно найти замену, перейдя на более современные и эффективные инструменты.
Произойдет все достаточно скоро — как только выйдет крупное обновление функциональности Windows 11 (24H2), релиз которого намечен на III-IV квартал 2024 г., ряд компонентов, которые предназначены для поддержки скриптового языка, окажутся переведены в категорию «функций по запросу» (Features on Demand; FOD).
В FOD, к слову, входят некоторые дополнительные компоненты операционной системы, включая .NET Framework (.NetFx3), Hyper-V и WSL. Их, при необходимости, можно установить дополнительно. На первом этапе VBScript останется дефолтным элементом системы.
Но все это прекратится уже в ходе второго этапа, когда VBScript перестанет автоматически устанавливаться вместе с Windows. При желании его можно будет вернуть в качестве FOD-компонента. Эта возможность продумана для тех пользователей, кому скриптовый язык все же нужен — а таких немало. Пока что беспокоиться не о чем, реализация второго этапа намечена на 2027 года.
Есть еще и третий этап, когда корпорация полностью откажется от поддержки VBScript, и скриптовый язык программирования уйдет из Windows, забрав с собой ряд компонентов. К сожалению, корпорация Microsoft не заявляет о сроках реализации третьего этапа, поскольку, видимо, представители компании и сами этого не знают.
Почему Microsoft так поступает?
Дело в том, что популярность скриптового языка постепенно падает, поскольку в мире появляются более современные инструменты, которые действуют более эффективно.
Кроме того, VBScript, как и VBA (Visual Basic for Applications), активно применяются киберпреступниками, начиная еще с 90-х годов прошлого века. Правда, об этом корпорация ничего в своем заявлении не сообщает.
В качестве одного из наиболее показательных примеров можно привести нашумевший в свое время зловред ILOVEYOU. На данный момент ему исполнилось уже почти четверть века, а изначально он был написан как раз на VBS. Распространялся он достаточно просто — пользователю, чаще всего, приходило электронное письмо с темой ILOVEYOU.
Человек, который открывал письмо, видел, что отправитель — кто--то из знакомых или коллег (так оно было), поэтому без особых сомнений открывал сообщение. Стоило только кликнуть по вложенному файлу с именем «LOVE-LETTER-FOR-YOU.TXT.VBS», и оказывалось, что документы на жестком диске испорчены, а пользователь теперь становился новым отправителем вируса по всему контакт-листу знакомых в адресной книге Outlook.
Кстати, расширение файла не отображалось, ну а сам значок скрипта могли распознать далеко не все пользователи. Скорее, иконка в виде свитка стимулировала человека нажать на нее — и попасться на крючок.
Основная идея вируса — использование простейшей программы, котрая запускает макросы — относительно простые программы, которые дают возможнсть актуализировать определенные действия.
Чаще всего макросы использовались для работы в Microsoft Excel, есть они и в ворде, их применяли для автоматической генерации отчетов на основе данных, введенных в форму автоматической генерации отчетов на основе данных, введенных в форму.
Что касается червя, то он могут распространяться и через мессенджер IRC (если тот был установлен на компьютере). Кроме того, червь загружал троянскую программу, которая отправляла создателю вируса пароли к почте и для доступа в Интернет. Хуже всего то, что он удалял, скрывал или портил файлы на жестком диске: музыку в формате MP3, изображения в формате JPEG, а также разнообразные скрипты или копии веб-страниц.
Вирус поразил огромное количество компьютеров по всему миру. Корпорация Microsoft тогда, 24 года назад, быстро выпустила обновление безопасности для почтового клиента Outlook, в котором наконец-то были введены серьезные ограничения на запуск скриптов. Например, для подтверждения действий скрипта пользователю нужно было отреагировать.
Использовался VBScript и в наши дни, все с той же целью — реализация кибератак. Например, в 2024 году ботнет Emolet заразил немало компьютеров. В ходе атаки написанный на VBScript вредонос рассылался по электронной почте под видом форм отчетности W-9, якобы отправленных Налоговым управлением США, – в составе файлов Microsoft OneNote. Понятно, что многие доверчивые пользователи открывали сообщения — и им приходилось платить.
В целом, сейчас VBScript оказался мало кому нужен в среде WIndows, поэтому компания Microsoft, стремясь сэкономить ресурсы на поддержку технологии, предпочла от нее отказаться. Поддерживаете ли вы это решение? Расскажите в комментариях.
