Microsoft anunció planes en 2017 para deshabilitar VBScript en Internet Explorer 11; la compañía desaprobó la característica pero la mantuvo viva para ciertos entornos en ese entonces para dar a las organizaciones suficiente tiempo para migrar recursos que usan VBScript a otras tecnologías.
VBScript, que fue presentado por Microsoft hace más de dos décadas, es un lenguaje de script activo que está modelado en Visual Basic.
Llegó a la fama en 2000 cuando un gusano informático conocido como I Love You o Love Letter Virus lo usó para infectar sistemas. Los usuarios recibirían correos electrónicos con el tema linke ILOVEYOU y un archivo adjunto LOVE-LETTER-FOR-YOU.txt.vbs. Los usuarios que abrieron el archivo adjunto infectarían sus máquinas con el gusano.
Uno de los problemas en ese entonces era que Windows ocultaba la extensión real del archivo adjunto, por lo que muchos usuarios de Windows creían que era un archivo de texto inofensivo.
Las PC infectadas enviarían correos electrónicos utilizando la lista de contactos para propagarse a otras máquinas. Además, configuraría Windows para iniciarse al iniciar el sistema y modificar los datos en los archivos de la computadora.
Microsoft recomendó que los usuarios de Microsoft Internet Explorer deshabiliten VBScript en el navegador para la zona de Internet y la zona de tamaños restringidos para proteger el navegador contra ataques dirigidos a VBScript.
Los administradores y usuarios tuvieron que deshabilitar VBScript en Internet Explorer manualmente en ese momento.
Las actualizaciones acumulativas de julio de 2019 para Windows 10 deshabilitaron VBScript de forma predeterminada en las máquinas que ejecutan Windows 10. Las próximas actualizaciones acumulativas de agosto de 2019 para Windows 7 Service Pack 1, Windows 8 y Windows 8.1, harán lo mismo en estas máquinas.
VBScript se deshabilitará de manera predeterminada para Internet Explorer 11 y WebOC para Internet y zonas no confiables en todas las plataformas que ejecutan Internet Explorer 11.
Sin embargo, VBScript no se eliminará en este momento. Microsoft señala que todavía es posible habilitarlo en máquinas si aún se necesita la tecnología heredada.
La configuración para habilitar o deshabilitar la ejecución de VBScript en Internet Explorer 11 seguirá siendo configurable por zona de seguridad del sitio, a través del Registro o la Política de grupo, si aún necesita utilizar este lenguaje de secuencias de comandos heredado.
Un artículo de soporte en el sitio web de soporte de Microsoft proporciona detalles sobre las opciones disponibles. En resumen: los administradores pueden activar VBScript usando el Registro, la Política de grupo (solo Enterprise) o la zona de seguridad del sitio.
Palabras de clausura
La desactivación de VBScript es un paso muy atrasado en el sistema doméstico y el lado del usuario; las organizaciones aún pueden permitirlo en ciertos sistemas si todavía se usan scripts heredados.
Ahora tú : ¿cuándo fue la última vez que encontraste un VBScript?
