VBScript, le langage d’automatisations et de scripting présent dans Windows depuis 27 ans va bientôt disparaître du système. Si la technologie reste marginalement toujours utilisée par d’anciens applicatifs en entreprise, elle l’est surtout aujourd’hui par les cyberattaquants…
« Dans les prochaines versions de Windows, VBScript sera uniquement disponible à la demande avant de totalement disparaître du système »… Microsoft officialise ainsi l’abandon d’une technologie née en 1996 mais qui n’a plus évolué depuis 2010 bien que toujours intégrée en standard dans Windows.
1996… Le Web est encore naissant et les navigateurs inventent de nouvelles technologies quotidiennement. À l’époque, une technologie commence à émerger pour animer les pages Web et scripter les backends : JScript, basé sur JavaScript. Et même si JScript est largement soutenu par Microsoft, l’éditeur – qui doit largement sa popularité au langage Basic et à Visual Basic – décide de lancer et d’intégrer à Windows un langage de script à usage général s’appuyant sur la syntaxe VB (tout en la simplifiant). VBScript devient la pierre angulaire de WSH (Windows Scripting Host) et de son serveur Web IIS (Internet Information Server) et ses fameuses pages ASP (Active Server Pages).
De nos jours, VBScript est considéré depuis longtemps comme une technologie obsolète. On la trouve encore dans quelques Intranets ancestraux mais toujours actifs, sur d’anciens sites Web toujours actifs mais aussi sur certaines machines et serveurs Windows où elle est utilisée pour piloter quelques vieilles applications ou des enchaînements d’opérations système. PowerShell a depuis plus de 10 ans largement remplacé PowerShell dans le quotidien des administrateurs et le Web a adopté bien d’autres technologies à commencer par HTML5 et JavaScript.
Mais ceux qui l’utilisent encore souvent, ce sont les cybercriminels. Cette technologie d’exécution de scripts ancienne et oubliée de tous (notamment des administrateurs) est une aubaine pour les cyberattaquants. C’est en effet une porte d’entrée qui permet d’exécuter beaucoup de choses avec discrétion. Des menaces célèbres – et actuelles – comme Lokibot, Emotet, Qbot ou DarkGate s’appuient en effet sur VBScript… Et ces « apps » VBScript sont malheureusement clairement les plus populaires et les plus actives.
En retirant VBScript de Windows, Microsoft se débarrasse enfin d’une technologie à risque qui ne fait qu’étendre la surface d’attaques de son système. Et coupe, au passage, la porte d’entrée de bien des malwares…
puis