微软宣布弃用 VBScript,并计划在未来的 Windows 版本中逐步淘汰该脚本语言。“VBScript 在从操作系统中移除之前,将作为按需功能提供。”
按需功能是 Windows 操作系统中的可选功能,如 .NET Framework(.NetFx3)、Hyper-V 和 Windows Subsystem for Linux,这些功能默认情况下不会安装,但可以在必要时随时添加。
VBScript(也称为 Visual Basic Script 或 Microsoft Visual Basic Scripting Edition)是一种类似于 Visual Basic 或 Visual Basic for Applications (VBA) 的脚本语言,可追溯到 1996 年。
VBScript 基于 pre.NetNet Basic,可以看作是 VB 语言的简化版,它具有原语言容易学习的特性。这种语言广泛应用于网页和 ASP 程序制作,同时还可以直接作为一个可执行程序,用于调试简单的 VB 语句非常方便。VBScript 与 Internet Explorer 捆绑,将活动脚本集成到 Windows 环境中,并通过 Windows 脚本与主机应用程序通信。
尽管微软官方并未对此做出解释,但其弃用 VBScript 的的部分原因可能是出于安全考虑。科技媒体 Bleeping Computer 认为,此举旨在减少日益猖獗的利用各种 Windows 和 Office 功能进行感染的恶意软件活动。恶意行为者曾使用 VBScript 将恶意软件分发到受害者的计算机上,包括 Lokibot、Emotet、Qbot 等臭名昭著的恶意软件,以及最近的 DarkGate 恶意软件等。
在 2018 年,微软将对 AMSI 的支持扩展到了 Office 365 应用程序,遏制了利用 VBA 宏的攻击。随后,微软禁用了 Excel 4.0 (XLM) 宏,引入了 XLM 宏保护,强制默认阻止 VBA Office 宏,并开始在全球 Microsoft 365 租户中默认阻止不受信任的 XLL 加载项。