Microsoft

Microsoftは本日、VBScriptを完全に削除するまでオンデマンド機能にすることで、2024年後半から非推奨にすると発表した。

オンデマンド機能(FOD)とは、Windowsのオプション機能(.NET Framework(.NetFx3)、Hyper-V、Windows Subsystem for Linuxなど)のことで、デフォルトではインストールされないが、必要に応じて追加することができる。

「技術は年々進歩し、JavaScriptやPowerShellのような、より強力で汎用性の高いスクリプト言語が誕生しました。これらの言語は、より広範な機能を提供し、最新のウェブ開発や自動化タスクにより適しています」と、マイクロソフト社のプログラム・マネージャー、ナヴィーン・シャンカル氏は語った

「今年後半に予定されている新しいOSリリースから、VBScriptはオンデマンド機能(FOD)として利用できるようになります。より効率的なPowerShellエクスペリエンスに移行するため、この機能は今後のWindows OSリリースから完全に廃止されます

マイクロソフトの非推奨化計画は、3つのフェーズで構成されている。最初のフェーズは2024年後半に始まり、VBScriptはWindows 11 24H2のオプション機能としてデフォルトで有効になる。

2027年頃に開始される第2段階では、VBScriptはオンデマンド機能として引き続き利用可能だが、プリインストールはされなくなる。

VBScriptは、非推奨プロセスの第3段階の一部として、Windowsの将来のバージョンから引退し、廃止される。その結果、すべての VBScript ダイナミック リンク ライブラリ (.dll ファイル) が削除され、VBScript を使用するプロジェクトは機能しなくなります。

VBScript deprecation timeline
VBScript非推奨化のスケジュール(Microsoft)

同社は10月、システム・コンポーネントとして30年間利用可能だったVBScript(Visual Basic ScriptまたはMicrosoft Visual Basic Scripting Editionとしても知られる)をWindowsで廃止することを初めて明らかにした。

このプログラミング言語はInternet ExplorerにバンドルされておりWindows 10の一部バージョンでは2023年2月に無効化)、Windows Scriptを使ったタスクの自動化やアプリケーションの制御に役立っていた。

マイクロソフトは2019年7月のパッチチューズデー累積アップデートで、Windows 10のInternet Explorer 11でVBScriptをデフォルトで無効にした。

この動きは、脅威行為者がユーザーをマルウェアに感染させる攻撃ベクトルとして使用するWindowsとOfficeの機能を削除する、より広範な戦略の一環である。

攻撃者はまた、マルウェアキャンペーンでVBScriptを使用し、LokibotEmotetQbot、そして最近ではDarkGateマルウェアのような系統を配信してきた。

この取り組みは、2018年にレッドモンド社がAntimalware Scan Interface (AMSI)のサポートをOffice 365クライアントアプリケーションに拡大し、Office VBAマクロを利用する攻撃を抑制したことに遡る

それ以来、マイクロソフトはExcel 4.0(XLM)マクロも無効にし、VBA Officeマクロのデフォルトブロックを義務付け、XLMマクロ保護を導入し、世界中のMicrosoft 365テナントで信頼できないXLLアドインのデフォルトブロックを開始した。