Dopo ben 30 anni, Microsoft ha deciso di eliminare VBScript da Windows. Si tratta del linguaggio di programmazione simile a Visual Basic for Applications (VBA) che viene fornito insieme a Internet Explorer (il vecchio browser già abbandonato lo scorso febbraio su Windows 10) e integra lo scripting attivo negli ambienti Windows, oltre che comunicare con le applicazioni host tramite Windows Script. VBScript era già stato disabilitato in Internet Explorer 11 nel 2019.
“VBScript è in fase di abbandono e nelle future versioni di Windows sarà disponibile come funzionalità su richiesta, prima della sua rimozione del sistema operativo” si legge nella dichiarazione di Microsoft. Le funzionalità su richiesta sono quelle che non vengono installate per impostazione predefinita, ma possono essere aggiunte in un secondo momento o quando necessario; un buon esempio è il sottosistema Linux per Windows.
Microsoft non ha motivato la propria decisione, ma è molto probabile che si tratti di una mossa legata all’abbandono di Internet Explorer, oltre che alla sicurezza dei propri sistemi: l’abbandono di VBScript ridurrà anche le infezioni da malware, dato che si trattava di uno dei vettori preferiti dai malintenzionati per diffondere software malevoli come Lokibot, Emotet, Qbot e DarkGate.
Da tempo, Microsoft sta attuando una strategia per limitare la diffusione di malware che sfruttano come vettori funzionalità di Windows e Office. L’azienda ha già limitato gli attacchi che usano le macro VBA, estendendo il supporto per AMSI alle app Office 365, disabilitando le macro Excel 4.0 e bloccando per impostazione predefinita tutte le macro Office VBA e i componenti aggiuntivi XLL provenienti da fonti non sicure.