Microsoft berencana untuk menghentikan penggunaan VBScript dalam rilis Windows mendatang setelah hampir 30 tahun penggunaan, membuatnya menjadi fitur yang dapat diakses berdasarkan permintaan hingga akhirnya dihapus.
VBScript (juga dikenal sebagai Visual Basic Script atau Microsoft Visual Basic Scripting Edition) adalah bahasa pemrograman yang mirip dengan Visual Basic atau Visual Basic for Applications (VBA) dan diperkenalkan hampir 30 tahun yang lalu, pada bulan Agustus 1996.
VBScript disertakan dalam Internet Explorer (yang dihentikan oleh Microsoft pada beberapa platform Windows 10 pada bulan Februari), mengintegrasikan scripting aktif ke dalam lingkungan Windows, dan berkomunikasi dengan aplikasi host melalui Windows Script.
“Mengenai VBScript, ini sedang dalam tahap penghapusan. Pada rilis Windows yang akan datang, VBScript akan tersedia sebagai fitur berdasarkan permintaan sebelum dihapus dari sistem operasi,” kata perusahaan ini pekan ini.
“Pada awalnya, fitur VBScript berdasarkan permintaan akan diinstal sebelum dihapus, memungkinkan pengguna untuk terus menggunakannya tanpa gangguan sambil mempersiapkan pensiunan VBScript.”
Fitur berdasarkan permintaan (Features on Demand/FODs) adalah fitur opsional dalam sistem operasi Windows seperti .NET Framework (.NetFx3), Hyper-V, dan Windows Subsystem for Linux yang tidak diinstal secara default, tetapi dapat ditambahkan kapan saja diperlukan.
Dengan pembaruan kumulatif Patch Tuesday bulan Juli 2019, Microsoft juga menonaktifkan VBScript secara default dalam Internet Explorer 11 di Windows 10.
Salah satu vektor infeksi malware yang berkurang
Meskipun tidak dijelaskan secara resmi, keputusan Microsoft untuk menghentikan penggunaan VBScript kemungkinan terkait dengan penghentian Internet Explorer sebelumnya tahun ini. Untungnya, sebagai konsekuensinya, vektor infeksi yang digunakan oleh pelaku ancaman untuk menginfeksi sistem Windows dengan payload jahat juga telah dihilangkan.
Langkah ini adalah bagian dari strategi lebih luas untuk mengatasi peningkatan prevalensi kampanye malware yang mengeksploitasi berbagai fitur Windows dan Office untuk infeksi.
Pelaku jahat telah menggunakan VBScript untuk mendistribusikan malware, termasuk jenis yang terkenal seperti Lokibot, Emotet, Qbot, dan, yang lebih baru, malware DarkGate, di komputer korban.
Upaya ini dimulai pada tahun 2018 ketika Microsoft memperluas dukungan untuk AMSI ke aplikasi Office 365, yang mengurangi serangan yang menggunakan makro VBA.
Selanjutnya, Microsoft menonaktifkan makro Excel 4.0 (XLM), memperkenalkan perlindungan makro XLM, mewajibkan pemblokiran default makro VBA Office, dan mulai memblokir add-in XLL yang tidak terpercaya secara default di seluruh tenant Microsoft 365 di seluruh dunia.