Microsoftは2017年にInternet Explorer 11でVBScriptを無効にする計画を発表しました。 同社はこの機能を廃止しましたが、VBScriptを使用するリソースを他のテクノロジーに移行するための十分な時間を組織に与えるために、当時の特定の環境で機能を維持していました。
20年以上前にMicrosoftによって導入されたVBScriptは、Visual Basicでモデル化されたアクティブなスクリプト言語です。
I Love YouまたはLove Letter Virusとして知られるコンピューターワームがシステムを感染させるためにそれを使用した2000年に名声を得ました。 ユーザーは、件名のリンクILOVEYOUおよび添付LOVE-LETTER-FOR-YOU.txt.vbsを含むメールを受信します。 添付ファイルを開いたユーザーは、ワームでマシンに感染します。
当時の問題の1つは、Windowsが添付ファイルの実際の拡張子を隠し、多くのWindowsユーザーがそれが無害なテキストファイルであると信じていたことでした。
感染したPCは、連絡先リストを使用して電子メールを送信し、他のマシンに拡散します。 さらに、システムの起動時に自動的に起動し、コンピューターファイル内のデータを変更するようにWindowsを構成します。
Microsoft Internet Explorerユーザーは、VBScriptを標的とする攻撃からブラウザを保護するために、Internet ZoneおよびRestricted Sizes ZoneのブラウザでVBScriptを無効にすることをお勧めします。
管理者とユーザーは、その時点で手動でInternet ExplorerのVBScriptを無効にする必要がありました。
Windows 10の2019年7月の累積的な更新プログラムは、Windows 10を実行しているマシンでVBScriptをデフォルトで無効にしました。Windows7 Service Pack 1、Windows 8、およびWindows 8.1の2019年8月の累積的な更新プログラムは、これらのマシンでも同じことを行います。
VBScriptは、Internet Explorer 11ではデフォルトで無効になり、Internet Explorer 11を実行しているすべてのプラットフォーム上のインターネットおよび信頼できないゾーンではWebOCが無効になります。
ただし、現時点ではVBScriptは削除されません。 マイクロソフトは、レガシテクノロジが引き続き必要な場合は、コンピューター上で有効にすることができることに注意しています。
Internet Explorer 11でのVBScriptの実行を有効または無効にする設定は、このレガシースクリプト言語を引き続き使用する必要がある場合、レジストリまたはグループポリシーを使用して、サイトセキュリティゾーンごとに構成可能です。
MicrosoftサポートWebサイトのサポート記事に、利用可能なオプションの詳細が記載されています。 つまり、管理者は、レジストリ、グループポリシー(エンタープライズのみ)、またはサイトセキュリティゾーンを使用してVBScriptを有効にすることができます。
終わりの言葉
VBScriptの無効化は、ホームシステムおよびユーザー側での長い間延期されたステップです。 レガシースクリプトがまだ使用されている場合、組織は特定のシステムでそれを許可できます。
さて 、VBScriptに最後に出会ったのはいつですか?