마이크로소프트는 윈도우 운영체제에서 VBScript(VBS) 보안을 위해 단계적으로 중단할 것을 발표했습니다.
1996년에 Visual Basic을 모델로 한 VBScript를 출시했고 웹 개발자가 스크립팅 언어의 초기 대상이었지만 곧 Windows 관리자들 사이에서 인기가 폭발했고 관리자들은 VBScript 사용을 해서 윈도우에서 작업을 자동화를 했습니다.
즉 윈도우 98 이후 설치된 것을 잘 이용했으며 이게 잘 사용을 하다고 필리핀에서 만들어서 세계 곳곳에서는 Love letter(러브레터) 혹은 ILOVEYOU(아이러브유) 한국에서는 러브바이러스로 악명을 높았고 일단 VBS 관련 확장자들은 다음과 같습니다.
.vbs,.vbe,.wsf,.wsc (.hta,.htm,.html,.asp)
입니다.
Microsoft는 최초의 주요 웹 브라우저인 Internet Explorer에 VBScript를 포함 시켰으며 ternet Explorer는 더는 대부분의 Windows 버전에서 지원되지 않으며 Microsoft는 얼마 전 IE에서 VBScript를 비활성화(2019.8.5)
VBScript 자체는 Microsoft의 .NET 프레임워크에 의해 밀려났으며 오랫동안 버그 수정 및 보안 수정으로만 지원되고 있었습니다.
일단 정확한 일정은 공개되지 않았으며 결국 Microsoft는 Windows에서 기능을 완전히 제거하기 전에 VBScript를 더는 기본적으로 활성화되지 않는 선택적 구성 요소로 만들려고 전환 요소로 사용할 것으로 추측됩니다.
윈도우 관리자는 설정 앱에 선택적 기능을 나열할 수 있으며 가장 쉬운 방법은 시작을 열고 선택적 기능을 입력하고 반환되는 선택적 기능 관리 항목을 선택하는 것입니다. Windows는 페이지에 설치된 모든 선택적 기능을 나열하며 기능 추가 버튼은 당시 설치되지 않은 사용 가능한 모든 기능을 표시됩니다.
VBScript(VBS) 제거를 통해 얻는 이득
VBScript를 비활성화할 이유를 제공하지 않음
공격자가 더는 공격에 .vbs 스크립트를 사용할 수 없으므로 VBScript 지원 중단으로 말미암아 보안이 향상되는 것은 분명하지만 아마도 보안 업데이트를 하지 않는 분들은 공격에 노출될 것입니다.
악성코드 유포자들은 이렇게 보안 갱신을 하지 않는 사람들을 노릴 것입니다. 물론 私見(사견) 입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 비밀번호 관리 프로그램 KeePass 2.55 취약한 보안 설정 경고 표시 (0) | 2023.10.20 |
|---|---|
| KB캐피탈 피싱 메일-KB캐피탈 2023년 08월 청구서(2023.9.1) (0) | 2023.10.19 |
| Microsoft Edge 118.0.2088.46(마이크로소프트 엣지 118.0.2088.46) 보안 업데이트 (0) | 2023.10.18 |
| 코니(Konni)에서 만든 카카오 보안 메일 사칭 악성 링크 파일-피싱 카카오 뱅크 보안메일 비밀번호.lnk(2023.9.26) (0) | 2023.10.16 |
| 구글 크롬 118 대규모 보안 업데이트 (0) | 2023.10.12 |
| 부고 알림 부모님 별세를 악용한 스미싱 악성코드-모바일 부고장.apk(2023.9.31) (0) | 2023.10.12 |
| 윈도우 10 KB5031356,윈도우 11 KB5031354 보안 업데이트 (0) | 2023.10.11 |
| VLC Media Player(VLC 미디어 재생기) 3.0.19 보안 업데이트 및 AV1 지원 향상 (0) | 2023.10.11 |
