Microsoft a annoncé en 2017 son intention de désactiver VBScript dans Internet Explorer 11; la société a déconseillé d'utiliser cette fonctionnalité, mais l'a maintenue active dans certains environnements afin de donner aux entreprises suffisamment de temps pour migrer les ressources utilisant VBScript vers d'autres technologies.
VBScript, introduit par Microsoft il y a plus de deux décennies, est un langage de script actif basé sur Visual Basic.
En 2000, un ver informatique connu sous le nom de virus I Love You ou Love Letter Virus s’est rendu célèbre pour l’infecter les systèmes. Les utilisateurs recevraient des courriers électroniques avec le sujet linke ILOVEYOU et une pièce jointe LOVE-LETTER-FOR-YOU.txt.vbs. Les utilisateurs qui ont ouvert la pièce jointe infecteraient leurs machines avec le ver.
L'un des problèmes à l'époque était que Windows masquait l'extension réelle de la pièce jointe, de sorte que de nombreux utilisateurs de Windows pensaient qu'il s'agissait d'un fichier texte inoffensif.
Les PC infectés enverraient des courriels en utilisant la liste de contacts pour se diffuser sur d'autres machines. En outre, Windows serait configuré pour se lancer au démarrage du système et modifier les données des fichiers informatiques.
Microsoft a recommandé aux utilisateurs de Microsoft Internet Explorer de désactiver VBScript dans le navigateur de la zone Internet et de la zone de taille restreinte pour le protéger contre les attaques ciblant VBScript.
Les administrateurs et les utilisateurs devaient désactiver VBScript dans Internet Explorer manuellement à ce moment-là.
Les mises à jour cumulatives de juillet 2019 pour Windows 10 ont désactivé VBScript par défaut sur les ordinateurs exécutant Windows 10. Les mises à jour cumulatives d'août 2019 pour Windows 7 Service Pack 1, Windows 8 et Windows 8.1 feront de même sur ces ordinateurs.
VBScript sera désactivé par défaut pour Internet Explorer 11 et WebOCs pour les zones Internet et non approuvées sur toutes les plates-formes exécutant Internet Explorer 11.
VBScript ne sera toutefois pas supprimé pour le moment. Microsoft note qu'il est toujours possible de l'activer sur des machines si la technologie existante est toujours nécessaire.
Les paramètres permettant d'activer ou de désactiver l'exécution de VBScript dans Internet Explorer 11 resteront configurables par zone de sécurité du site, via le registre ou via la stratégie de groupe, si vous aviez toujours besoin d'utiliser cet ancien langage de script.
Un article de support sur le site Web du support Microsoft fournit des détails sur les options disponibles. En bref: les administrateurs peuvent activer VBScript à l'aide de la zone de registre, de la stratégie de groupe (entreprise uniquement) ou de la zone de sécurité du site.
Mots de clôture
La désactivation de VBScript est une étape attendue depuis longtemps du côté du système domestique et du côté utilisateur; les organisations peuvent toujours l'autoriser sur certains systèmes si des scripts hérités sont encore utilisés.
Maintenant vous : quand était la dernière fois que vous avez rencontré un VBScript?
