Microsoft ha avviato con Windows 11 un percorso virtuoso volto a separare dal sistema operativo tutti quei componenti che possono rappresentare una minaccia per la sicurezza degli utenti e dei dati. VBScript (VBS) è un linguaggio di scripting basato su Visual Basic e sviluppato da Microsoft: introdotto per la prima volta nel 1996, risulta ancora ampiamente utilizzato.
Storicamente, alcuni componenti software di Windows sono più vulnerabili di altri: ci riferiamo soprattutto a quelli aggiunti nelle prime versioni del sistema operativo Microsoft e che negli anni recenti sono stati conservati principalmente per questi di compatibilità. Anche in Windows 10 e in Windows 11, per esempio, gli anni ’80 sono sempre presenti: si pensi ai nomi che non si possono usare per file e cartelle o alle tante curiosità ed easter eggs di Windows e Office che affondano le loro radici nella storia del sistema operativo.
VBScript: cos’è e perché è presente in Windows ormai da 30 anni
Il codice VBS (VBScript) è interpretato e non compilato: è eseguito direttamente senza la necessità di creare un file eseguibile. VBScript può essere utilizzato in combinazione con altre tecnologie e direttamente a livello di pagine HTML per creare applicazioni Web. Il codice può essere inoltre avviato dalla finestra del terminale o dal desktop di Windows per eseguire un ampio ventaglio di attività, anche a basso livello, fornendo i diritti di amministratore.
VBScript supporta una vasta gamma di funzionalità, tra cui l’accesso a file e directory, la manipolazione delle stringhe, la gestione degli errori e la creazione di interfacce utente. Può essere anche utilizzato per accedere ai database attraverso ADO (ActiveX Data Objects) e per interagire con altri oggetti COM (Component Object Model).
A partire da Internet Explorer 11 VBScript è accantonato (l’azienda ne aveva annunciato l’abbandono già prima del 2016…) e non dovrebbe più essere usato come linguaggio di scripting lato Web.
In quali circostanze sono ancora utilizzati gli script VBS
In ambiente Windows, VBScript è sostituito dagli script PowerShell anche se non sono pochi gli sviluppatori e gli amministratori che continuano a servirsene. Gli script VBS sono ad esempio ancora oggi ampiamente utilizzati a livello di sistema operativo. Si pensi ad esempio allo script slmgr che è presente in tutte le versioni ed edizioni di Windows e che consente di gestire e recuperare il Product Key di Windows oltre che di intervenire sulla licenza del sistema operativo. È fondamentale, ad esempio, anche per l’attivazione di Windows via KMS.
Provate ad esempio a premere Windows+R
quindi a digitare slmgr.vbs -dlv
: otterrete tutti i dettagli tecnici sulla licenza di Windows correntemente in uso. Disattivando il supporto VBS dalle impostazioni di Windows 11, l’esecuzione dello script slmgr non verrà più gestita.
Script VBS sono ancora utilizzatissimi dagli sviluppatori di malware che se ne servono per distribuire ed eseguire codice nocivo sulle macchine delle vittime, come parte integrante di varie tipologie di aggressioni.
Installazione di VBScript disponibile solo su richiesta: arriva la conferma di Microsoft
Tra le opzioni di Windows 11 23H2, ovvero il feature update in fase di rilascio, potrebbe essercene una che consente la disinstallazione del supporto VBScript. Si tratta di una novità che potrà evidentemente essere automatizzata e che rappresenta una vera e propria pietra miliare: dopo l’addio a MSDT (Microsoft Support Diagnostic Tool) con il preciso intento di rendere Windows 11 più sicuro, l’azienda di Redmond offre agli utenti uno strumento per disabilitare uno dei componenti di sistema più abusati dai criminali informatici.
Microsoft ha tuttavia rivelato che nelle versioni future di Windows, VBScript sarà disponibile come funzionalità on demand, quindi installabile solo su richiesta da parte dei singoli utenti.