Microsoft annonce la fin de la prise en charge de Visual Basic Script (VBScript) dans Windows. Le géant a introduit VBScript en 1996.
C’est un sous-ensemble de Visual Basic utilisé en tant que langage de script d’usage général. Il s’est adressé en priorité aux développeurs Web cependant il a rapidement trouvé un autre public, celui des administrateurs Windows. Il a été mis à contribution afin d’automatiser des tâches sous cet OS. Les développeurs de logiciels malveillants ont également trouvé un langage efficace pour mener des attaques. L’une des plus marquantes a été le vers « I Love You » apparu pour la première fois le . Selon Wikipedia il a infecté des dizaines de millions de machines dans le monde et est responsable de dommages évalués à environ 10 milliards de dollars.
VBScript a également trouvé une place dans le navigateur Internet Explorer car il peut être intégré dans les pages HTML afin d’offrir des fonctionnalités interactives. Il a été implémenté pour la première fois dans Internet Explorer version 3 , mais l’absence d’interopérabilité avec d’autres navigateur a permis de mettre en avant JavaScript. Il est abandonné dans Internet Explorer 11 et dans Edge.
Windows et VBScript, une séparation par étape
Concernant l’annonce officielle de Microsoft, l’abandon de VBScript va se faire en deux temps. La firme explique
VBScript est déconseillé. Dans les futures versions de Windows, VBScript sera disponible en tant que fonctionnalité à la demande avant sa suppression du système d’exploitation.
Microsoft n’entre pas dans les détails si bien que nous n’avons pas de calendrier précis. VBScript va devenir une fonctionnalité facultative dans les « versions futures » de Windows. Il continuera à être activé par défaut au début. Ensuite il se transformera en un composant facultatif qui ne sera plus activé par défaut pour ensuite disparaitre des fonctionnalités de Windows.
Sous Windows 11 Pro, il est facile de lister les fonctionnalités facultatives. L’option « afficher les fonctionnalités » est disponible à cette adresse
Paramètres > Applications > Fonctionnalités facultatives
Elle liste les fonctionnalités facultatives disponibles et non installées tandis que Fonctionnalités installées dresse un bilan des fonctions présentes et installées.
Microsoft ne fournit aucune explication justifiant cette décision. De toute évidence, la fin du support de VBScript devrait améliorer la sécurité de Windows.
Source : Bleepingcomputer
“Microsoft tourne la page de VBScript pour renforcer la sécurité Windows”
“Microsoft ne fournit aucune explication justifiant cette décision”
Il faudrait savoir, ils arrêtent le support pour renforcer la sécurité ou on n’en sais rien? ^^
-> De toute évidence, la fin du support de VBScript devrait améliorer la sécurité de Windows. 🙂
“Microsoft ne fournit aucune explication justifiant cette décision.”
Probablement un défaut de compétences internes pour réaliser la
maintenance d’interpréteurs historiques et une faible popularité
du langage de nos jours cependant il est possible que les derniers
systèmes Windaube disposent encore de fonctionnalités reposant sur
VBScript qu’il faudra remplacer sous forme de binaires exécutables
ou de scripts dans un langage alternatif à l’interpréteur moins
douteux d’où la nécessité d’une période de transition.
“De toute évidence, la fin du support de VBScript devrait améliorer
la sécurité de Windows.”
Pas convaincu que la sécurité des systèmes Windaube soit renforcée
par le remplacement de VBScript par un langage ésotérique type Python
ou Rust concernant l’écriture de composants internes.
Windaube….
Comment dire que tu ne connais pas Windows sans dire que tu ne connais pas Windows…
La suppression de VBScript est parfaitement logique. Depuis la sortie de Vista, il existe PowerShell qui permet de faire des Scripts, avec plus de sécurité que CMD ou VBScript (par défaut l’exécution de script téléchargé est désactivé sur Powershell).
“il est possible que les derniers systèmes WINDOWS disposent encore de fonctionnalités reposant sur
VBScript” –> Non.
PowerShell est sans doute plus restrictif par défaut que cmd.exe
cependant je doute que l’utilisateur lambda s’amuse à rétablir
la stratégie d’exécution par défaut après avoir laborieusement
trouvé comment exécuter un random script PS téléchargé le web.
Micro$oft pourrait aussi bien restreindre par défaut les droits
d’exécution de cmd.exe pour éviter les déconvenues.
Par ailleurs, l’installateur de Windaube est on ne peut plus
laxiste en désactivant par défaut le compte administrateur pour
au final donner des droits administrateur à la création du compte
utilisateur ce qui annihile tout intérêt sécuritaire en rapport à
la création d’un compte utilisateur par principe limité.