MicrosoftはデフォルトでVBScriptを無効にします
マイクロソフト 発表した 2017年には、Internet Explorer 11でVBScriptを無効にする予定です。同社はこの機能を廃止しましたが、VBScriptを使用するリソースを他のテクノロジに移行するのに十分な時間を組織に与えるために、特定の環境で機能を維持しました。
20年以上前にマイクロソフトによって導入されたVBScriptは、Visual Basicでモデル化されたアクティブなスクリプト言語です。
2000年に、I Love YouまたはLove Letter Virusとして知られるコンピュータワームがシステムを感染させるために使用したことで有名になりました。ユーザーは件名linke ILOVEYOUと添付ファイルLOVE-LETTER-FOR-YOU.txt.vbsが付いた電子メールを受け取ります。添付ファイルを開いたユーザーは、自分のマシンをワームに感染させます。
当時の問題の1つは、Windowsが添付ファイルの実際の拡張子を隠していたため、多くのWindowsユーザーがそれが無害なテキストファイルであると信じていたことです。
感染したPCは、連絡先リストを使用して電子メールを送信し、他のマシンに拡散します。さらに、システムの起動時に自分自身を起動し、コンピューターファイルのデータを変更するようにWindowsを構成します。
Microsoftは、Microsoft Internet ExplorerユーザーがVBScriptを標的とする攻撃からブラウザを保護するために、インターネットゾーンと制限サイズゾーンのブラウザでVBScriptを無効にすることを推奨しました。
当時、管理者とユーザーはInternet ExplorerでVBScriptを手動で無効にする必要がありました。
2019年7月の累積的な更新 Windows 10を実行しているマシンでは、Windows 10のVBScriptがデフォルトで無効になっています。Windows7 Service Pack 1、Windows 8、およびWindows 8.1の2019年8月の累積的な更新プログラム 同じことをします これらのマシンで。
Internet Explorer 11を実行しているすべてのプラットフォームで、Internet Explorer 11の場合はVBScriptが、インターネットゾーンおよびUntrustedゾーンの場合はWebOCがデフォルトで無効になります。
ただし、現時点ではVBScriptは削除されません。 Microsoftは、レガシーテクノロジーが引き続き必要な場合は、マシン上で有効にすることが引き続き可能であると述べています。
Internet Explorer 11でVBScriptの実行を有効または無効にする設定は、引き続きこのレガシースクリプト言語を利用する必要がある場合に備えて、レジストリまたはグループポリシーを介してサイトのセキュリティゾーンごとに構成可能です。
利用可能なオプションの詳細については、MicrosoftサポートWebサイトのサポート記事を参照してください。つまり、管理者はレジストリ、グループポリシー(エンタープライズのみ)、またはサイトセキュリティゾーンを使用してVBScriptを有効にすることができます。
おわりに
VBScriptを無効にすることは、ホームシステムとユーザー側で長い間遅れていたステップです。レガシースクリプトが引き続き使用されている場合、組織は特定のシステムでそれを許可できます。
では、あなた :最後にVBScriptに出会ったのはいつですか。