مسدود کردن VBScript در ویندوز توسط شرکت مایکروسافت

زبان VBScript یک زبان برنامه نویسی اسکریپتی است که توسط مایکروسافت برای ویندوز و اینترنت اکسپلورر طراحی شده است. این زبان به منظور ساخت صفحات وب، برنامه‌ها و خودکارسازی استفاده می‌شود اما از این زبان جهت دریافت بدافزار به سیستم‌های کاربران نیز استفاده می‌شود و به این دلیل است که مهاجم با سوءاستفاده از زبان VBScript می‌تواند به سیستم‌عامل و فایل‌های کاربر دسترسی پیدا کرده و از آن، جهت اجرای بدافزا و کد مخرب و  یا سرقت اطلاعات بهره‌برداری کند؛ از این رو شرکت مایکروسافت در یک به‌روزرسانی امنیتی، VBScript را در ویندوز 10، ویندوز 8.1 و ویندوز 7 مسدود کرد. این کار جهت جلوگیری از سوءاستفاده مهاجمان از VBScript جهت نصب و دریافت بدافزار بر روی سیستم‌های کاربران است. VBScript معمولا در صفحات وب، فایل‌های HTML و فایل‌های VBS اجرا می‌شود.
این زبان در سال ۱۹۹۶ توسط مایکروسافت به عنوان یک جایگزین برای JScript معرفی شد. گرچه باید اشاره کرد که VBS یک ویژگی بسیار خوب است اما با این حال، باتوجه به سوءاستفاده‌ها و تاثیر منفی که می‌تواند بر عملکرد سیستم داشته باشد، بهتر است آن را در ویندوز غیرفعال کرد.
در این گزارش به چند نمونه از این آسیب‌پذیری که مهاجم از طریق VBScript، سیستم قربانی را مورد هدف قرار می‌دهد اشاره شده است که این امر به مهاجمان اجازه می‌دهد تا با استفاده از فایل‌های RTF یا XML یا وب‌سایت‌های خاص، کد خود را در IE اجرا کنند که در ادامه به چند نمونه از آن‌ها اشاره شده است:
- شناسه CVE-2018-8174: این آسیب‌پذیری منجر به دستکاری نادرست حافظه در IE با فایل RTF با فایل‌های VBScript پنهان شده است.
- شناسه CVE-2019-1367: این آسیب‌پذیری منجر به دستکاری نادرست حافظه در IE با فایل XML با فایل‌های VBScript پنهان شده است.
- شناسه‌های CVE-2020-0674 و CVE-2020-1058: این آسیب‌پذیری‌ها منجر به ایجاد خطای حافظه در VBScript با یک وب سایت خاص شده‌اند.

توصیه‌های امنیتی
به کاربران توصیه می‌شود جهت حفاظت از سیستم‌های خود، توصیه می‌شود سیستم‌عامل ویندوز و IE را به‌روز نگه دارند و از VBScript در صفحات وب خود استفاده نکنند. همچنین در صورت نیاز می‌توان VBScript را به صورت دستی در ویندوز مسدود کرد.

منابع خبر:

[1]Microsoft to kill off VBScript in Windows to block malware delivery https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-m…
[2]Microsoft Vbscript : Security vulnerabilities, CVEs - CVEdetails.com. https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-20672/Microsoft-Vbscript.html.
[3] NVD - CVE-2018-8174. https://nvd.nist.gov/vuln/detail/CVE-2018-8174.
[4] 4 critical vulnerabilities in Microsoft VBScript Engine. https://www.securitynewspaper.com/2020/05/13/4-critical-vulnerabilities-in-microsoft-vbscript-engin….
[5] undefined. https://blog.0patch.com/2018/05/a-single-instruction-micropatch-for.html
[6] https://www.tomshardware.com/how-to/disable-vbs-windows-11