Microsoft bu hafta, eskimiş VBScript’i kullanımdan kaldırdığını duyurdu; bu, en sevdikleri araç olan siber suçlular için kötü haber
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin ” resmi duyuru Redmond’dan Tehdit aktörleri, Windows makinelerinde yerel olarak ve sorgusuz sualsiz çalışacak, herhangi bir sayıda uzaktan erişim Truva atını, indiriciyi ve daha fazlasını kaçırmalarına yardımcı olabilecek kötü amaçlı VBScript’ler oluşturabileceklerini, piyasaya sürülmesinden hemen sonra keşfettiler
Windows’un gelecek sürümlerinde VBScript yalnızca isteğe bağlı bir özellik olarak sunulacak; ve sonunda işletim sisteminden tamamen kaldırılacaktır
Visual Basic Script’in kısaltması olan VBScript programlama dili neredeyse 30 yaşındadır ve 90’lı yılların ortasında programlama komut dosyalarını yerel olarak oluşturmanın hafif bir yolu olarak tanıtılmıştır Ancak grunge modası ve Neve Campbell filmleri gibi, Y2K öncesi güneşteki anları da çoktan geride kaldı
Microsoft, aracın tamamen kaldırılmasını planladığı zamana ilişkin bir zaman çizelgesi sunmadı
Bu kötü amaçlı yazılım sınıfının günleri artık sayılı görünüyor
“Başlangıçta, isteğe bağlı VBScript özelliği, siz VBScript’in kullanımdan kaldırılmasına hazırlanırken kesintisiz kullanıma izin vermek için önceden yüklenecek Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir
Bunun ilk örneği 2000 yılındaki “ILoveYou” solucanıydı, ancak daha yeni kötü amaçlı yazılımlar “VBS’yi akıllı hale getiriyor” (malaprop için) bir başka 90’lar ortası hissi) Emotet, QakBot ve DarkGate’i içerir
Abone
siber-1
Ancak siber suçlular, özellikle Microsoft’un varsayılan olarak makroları engellemeye başlamasından bu yana, hedeflere ilk erişim için bunu bir yol olarak kullanmaya devam ediyor