Windows

Microsoft tourne la page de VBScript pour renforcer la sécurité Windows

Adieu VBScript, Microsoft renforce la sécurité de Windows

Photo de Jerome G Jerome G12/10/2023
5 2 minutes de lecture

Microsoft annonce la fin de la prise en charge de Visual Basic Script (VBScript) dans Windows. Le géant a introduit VBScript en 1996.

C’est un sous-ensemble de Visual Basic utilisé en tant que langage de script d’usage général. Il s’est adressé en priorité aux développeurs Web cependant il a rapidement trouvé un autre public, celui des administrateurs Windows. Il a été mis à contribution afin d’automatiser des tâches sous cet OS. Les développeurs de logiciels malveillants ont également trouvé un langage efficace pour mener des attaques. L’une des plus marquantes a été le vers « I Love You » apparu pour la première fois le . Selon Wikipedia il a infecté des dizaines de millions de machines dans le monde et est responsable de dommages évalués à environ 10 milliards de dollars.

VBScript a également trouvé une place dans le navigateur Internet Explorer car il peut être intégré dans les pages HTML afin d’offrir des fonctionnalités interactives. Il a été implémenté pour la première fois dans Internet Explorer version 3 , mais l’absence d’interopérabilité avec d’autres navigateur a permis de mettre en avant JavaScript. Il est abandonné dans Internet Explorer 11 et dans Edge.

Windows et VBScript, une séparation par étape

Concernant l’annonce officielle de Microsoft, l’abandon de VBScript va se faire en deux temps. La firme explique

VBScript est déconseillé. Dans les futures versions de Windows, VBScript sera disponible en tant que fonctionnalité à la demande avant sa suppression du système d’exploitation.

Microsoft n’entre pas dans les détails si bien que nous n’avons pas de calendrier précis. VBScript va devenir une fonctionnalité facultative dans les « versions futures » de Windows. Il continuera à être activé par défaut au début. Ensuite il se transformera en un composant facultatif qui ne sera plus activé par défaut pour ensuite disparaitre des fonctionnalités de Windows.

Sous Windows 11 Pro, il est facile de lister les fonctionnalités facultatives. L’option « afficher les fonctionnalités » est disponible à cette adresse

Paramètres > Applications > Fonctionnalités facultatives

Elle liste les fonctionnalités facultatives disponibles et non installées tandis que Fonctionnalités installées dresse un bilan des fonctions présentes et installées.

Microsoft ne fournit aucune explication justifiant cette décision. De toute évidence, la fin du support de VBScript devrait améliorer la sécurité de Windows.

Source : Bleepingcomputer

Photo de Jerome G Jerome G12/10/2023
5 2 minutes de lecture
Photo de Jerome G

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

5 commentaires

  1. “Microsoft tourne la page de VBScript pour renforcer la sécurité Windows”
    “Microsoft ne fournit aucune explication justifiant cette décision”

    Il faudrait savoir, ils arrêtent le support pour renforcer la sécurité ou on n’en sais rien? ^^

    Répondre

  2. “Microsoft ne fournit aucune explication justifiant cette décision.”

    Probablement un défaut de compétences internes pour réaliser la
    maintenance d’interpréteurs historiques et une faible popularité
    du langage de nos jours cependant il est possible que les derniers
    systèmes Windaube disposent encore de fonctionnalités reposant sur
    VBScript qu’il faudra remplacer sous forme de binaires exécutables
    ou de scripts dans un langage alternatif à l’interpréteur moins
    douteux d’où la nécessité d’une période de transition.

    “De toute évidence, la fin du support de VBScript devrait améliorer
    la sécurité de Windows.”

    Pas convaincu que la sécurité des systèmes Windaube soit renforcée
    par le remplacement de VBScript par un langage ésotérique type Python
    ou Rust concernant l’écriture de composants internes.

    Répondre

    1. Windaube….
      Comment dire que tu ne connais pas Windows sans dire que tu ne connais pas Windows…

      La suppression de VBScript est parfaitement logique. Depuis la sortie de Vista, il existe PowerShell qui permet de faire des Scripts, avec plus de sécurité que CMD ou VBScript (par défaut l’exécution de script téléchargé est désactivé sur Powershell).

      “il est possible que les derniers systèmes WINDOWS disposent encore de fonctionnalités reposant sur
      VBScript” –> Non.

      Répondre

      1. PowerShell est sans doute plus restrictif par défaut que cmd.exe
        cependant je doute que l’utilisateur lambda s’amuse à rétablir
        la stratégie d’exécution par défaut après avoir laborieusement
        trouvé comment exécuter un random script PS téléchargé le web.

        Micro$oft pourrait aussi bien restreindre par défaut les droits
        d’exécution de cmd.exe pour éviter les déconvenues.

        Par ailleurs, l’installateur de Windaube est on ne peut plus
        laxiste en désactivant par défaut le compte administrateur pour
        au final donner des droits administrateur à la création du compte
        utilisateur ce qui annihile tout intérêt sécuritaire en rapport à
        la création d’un compte utilisateur par principe limité.

        Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page