IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

Microsoft annonce que VBScript sera retiré de Windows afin d'améliorer la sécurité


Sujet :

Windows

  1. #1
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    1 299
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 1 299
    Points : 21 385
    Points
    21 385
    Par défaut Microsoft annonce que VBScript sera retiré de Windows afin d'améliorer la sécurité
    Microsoft annonce que VBScript sera retiré de Windows afin d'améliorer la sécurité, dans une prochaine version du système d'exploitation

    Microsoft a annoncé son intention de supprimer la prise en charge de Visual Basic Script (VBScript) dans son système d'exploitation Windows. La société a introduit VBScript, qui s'inspire de Visual Basic, en 1996. Les développeurs web étaient alors la cible initiale de ce langage de script, mais il a rapidement gagné en popularité auprès des administrateurs Windows qui ont utilisé VBScript pour automatiser différentes tâches sur Windows. Les développeurs de logiciels malveillants ont alors commencé à utiliser le langage de script dans leurs attaques, par exemple pour infecter les systèmes avec le tristement célèbre ver "I Love You".

    Microsoft a intégré VBScript dans Internet Explorer (IE), son premier grand navigateur web, mais celui-ci n'étant plus pris en charge dans la plupart des versions de Windows, Microsoft a décidé de désactiver VBScript dans IE depuis quelque temps déjà. VBScript a même été mis de côté dans le framework .NET de Microsoft et n'a été pris en charge que par des corrections de bogues et de sécurité pendant une longue période.


    L'annonce des fonctionnalités dépréciées de Windows publiée sur le site web de Microsoft fournit les informations suivantes : "VBScript est obsolète. Dans les prochaines versions de Windows, VBScript sera disponible en tant que fonctionnalité à la demande avant d'être retiré du système d'exploitation."

    Microsoft n'a pas indiqué de calendrier précis pour l'instant, mais VBScript deviendra une fonctionnalité optionnelle de Windows dans les "prochaines versions" et continuera d'être activé par défaut au début. Microsoft finira par faire de VBScript un composant optionnel qui ne sera plus activé par défaut avant de supprimer entièrement la fonctionnalité de Windows.

    Les administrateurs de Windows pourront dresser la liste des fonctionnalités optionnelles dans l'application Paramètres. Pour y accéder, il suffit d'ouvrir le menu Démarrer, de taper fonctionnalités optionnelles et de sélectionner l'élément "Gérer les fonctionnalités optionnelles". Windows dressera alors la liste de toutes les fonctionnalités optionnelles installées sur la page. Le bouton "Ajouter une fonctionnalité" affiche quant à lui toutes les fonctionnalités disponibles qui ne sont pas encore installées.

    Désactiver VBScript permettra d'éliminer le vecteur d'attaque

    Microsoft n'a donné aucune raison officielle pour désactiver VBScript, mais il est clair que la dépréciation de VBScript améliorera la sécurité, car les attaquants ne pourront plus utiliser les scripts .vbs dans leurs attaques. Bien qu'il existe d'autres alternatives, il est toujours préférable d'éliminer un vecteur d'attaque que de ne rien faire du tout.

    Bleeping Computer, qui a découvert l'information, pense également que Microsoft a fait cela principalement pour améliorer la sécurité. En effet, VBScript est toujours utilisé dans les attaques de malwares jusqu'à aujourd'hui.

    Une fois que VBScript est ajouté aux fonctions optionnelles, les utilisateurs de Windows auront la possibilité de désactiver la fonction dans l'application Paramètres. Une option permettant de désactiver le Windows Scripting Host pour bloquer les logiciels malveillants .vbs est également déjà disponible.

    Source : Microsoft

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi

    L'auteur de la pandémie de virus informatique « I Love You » de l'année 2000 reconnaît enfin sa culpabilité, 20 ans après l'infection de millions de machines à travers le monde par son logiciel

    Microsoft Edge : ActiveX et VBScript abandonnés, et pas non plus de support d'extensions HTML et JavaScript pour sa première sortie

  2. #2
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 889
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 889
    Points : 44 320
    Points
    44 320
    Par défaut
    Vu qu'il y a PowerShell, c'est cohérent.

  3. #3
    Expert confirmé
    Avatar de GLDavid
    Homme Profil pro
    Service Delivery Manager
    Inscrit en
    Janvier 2003
    Messages
    2 868
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Service Delivery Manager
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : Janvier 2003
    Messages : 2 868
    Points : 4 878
    Points
    4 878
    Par défaut
    Une très bonne chose !
    Vous pouvez pas vous imaginer le code existant qu'on se traîne en VBS et qui date de vieux "parce que ça marche".
    Mouais, du code fait à la va-vite pour répondre à une question, qui est ensuite réutilisé ailleurs et on se pose la question maintenant de la maintenance et de l'évolution.

    @++

  4. #4
    Membre chevronné

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    Juin 2002
    Messages
    611
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : Juin 2002
    Messages : 611
    Points : 2 086
    Points
    2 086
    Par défaut
    Citation Envoyé par chrtophe Voir le message
    Vu qu'il y a PowerShell, c'est cohérent.
    Oui. Maintenir les 2 langages de script n'a pas de sens sur le long terme.

    Mais concernant la sécurité - et c'est une vrai question - , un .ps vaut-il vraiment mieux qu'un .vbs ?
    Un script cela reste un script. Non ?

  5. #5
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 889
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 889
    Points : 44 320
    Points
    44 320
    Par défaut
    Mais concernant la sécurité - et c'est une vrai question - , un .ps vaut-il vraiment mieux qu'un .vbs ?
    Question pertinente. Je répondrais oui car vbs est obsolète. Pour la sécurité pas de .ps sera encore mieux mais avec du coup l'impossibilité de scripter. Il reste cmd qui va moins profond dans le système.

  6. #6
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 739
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 739
    Points : 121 332
    Points
    121 332
    Par défaut La "dépréciation" de VBScript confirmée par Microsoft pour la seconde moitié de 2024
    La dépréciation de VBScript confirmée par Microsoft pour la seconde moitié de 2024, et son retrait éventuel de Windows, les alternatives comme PowerShell et JavaScript s'étant révélées plus puissantes

    Microsoft a confirmé son intention de mettre fin à VBScript au cours du second semestre 2024, ce qui marque la fin d'une ère pour les programmeurs. Dans un premier temps, VBScript deviendra une fonctionnalité à la demande, mais plus tard, Microsoft supprimera complètement l'outil des futures versions de Windows.

    Microsoft met fin à l'un de ses outils de programmation les plus emblématiques : VBScript devient obsolète. Visual Basic Scripting Edition, communément appelé VBScript, est un langage de script léger introduit pour la première fois par Microsoft en 1996. Ce langage est disponible en tant que composant système dans le système d'exploitation Windows et a été largement utilisé pour automatiser des tâches et contrôler des applications sur des systèmes basés sur Windows. Il est souvent intégré dans les pages HTML pour ajouter une interactivité et une fonctionnalité dynamiques aux pages web et est couramment utilisé en conjonction avec des technologies Microsoft telles que Active Server Pages (ASP) et Windows Script Host (WSH).

    Toutefois, avec les progrès technologiques, des options plus modernes et plus efficaces sont désormais disponibles. Des alternatives comme JavaScript et PowerShell se sont révélées plus puissants et plus polyvalents. Ces langages sont mieux adaptés au développement web moderne et aux tâches d'automatisation. Ainsi, Microsoft remplace VBScript par ces alternatives plus avancées.

    Microsoft commente l'annonce :

    La dépréciation est une étape du cycle de vie d'un produit au cours de laquelle une caractéristique ou une fonctionnalité ne fait plus l'objet d'un développement actif et peut être supprimée dans les prochaines versions d'un produit ou d'un service en ligne. Il s'agit d'un processus progressif qui peut s'étaler sur quelques mois ou quelques années.

    La fonctionnalité dépréciée est généralement destinée à être remplacée par quelque chose de mieux, de plus avancé ou de plus fonctionnel. La fonctionnalité continue généralement à fonctionner et est entièrement prise en charge jusqu'à ce qu'elle soit officiellement supprimée. Après la suppression, la fonctionnalité ou la capacité ne fonctionnera plus. La suppression d'un composant obsolète permet de réduire la complexité tout en garantissant la sécurité et la productivité.

    Pourquoi VBScript est-il obsolète ? La technologie a progressé au fil des ans, donnant naissance à des langages de script plus puissants et plus polyvalents, tels que JavaScript et PowerShell. Ces langages offrent des possibilités plus étendues et sont mieux adaptés au développement web moderne et aux tâches d'automatisation.

    Plan de suppression de VBScript

    Compte tenu du déclin de l'utilisation de VBScript au profit de technologies web plus modernes, Microsoft a élaboré un plan de suppression progressive de VBScript. En octobre 2023, Microsoft a annoncé son engagement à fournir de meilleurs expériences et plus efficaces en supprimant progressivement VBScript. À partir de la nouvelle version du système d'exploitation prévue pour la fin de l'année 2024, VBScript sera disponible sous forme de fonctionnalités à la demande (FOD). Cette fonctionnalité sera complètement retirée des futures versions du système d'exploitation Windows, au fur et à mesure de la transition vers des expériences PowerShell plus efficaces.

    La suppression se fera en trois phases.

    Nom : 1.jpg
Affichages : 42414
Taille : 34,0 Ko

    Phase 1

    Dans la première phase, les FODs VBScript seront préinstallés dans tous les Windows 11, version 24H2 et activés par défaut. Cela permet de s'assurer que votre expérience n'est pas perturbée si vous dépendez de VBScript pendant que vous migrez vos dépendances (applications, processus, etc.) hors de VBScript. Vous pouvez voir les FOD de VBScript activés par défaut dans Démarrer > Paramètres > Système > Fonctions optionnelles.

    Nom : 2.jpg
Affichages : 7917
Taille : 44,2 Ko

    Phase 2

    Vers 2027, les FOD VBScript ne seront plus activés par défaut. Cela signifie que si vous utilisez encore VBScript à cette date, vous devrez activer les FOD pour éviter que vos applications et processus ne rencontrent des problèmes.

    Procédez comme suit si vous souhaitez continuer à utiliser les FOD de VBScript :

    1. Allez dans Démarrer > Paramètres > Système > Fonctions optionnelles.
    2. Sélectionnez Afficher les fonctionnalités à côté de l'option "Ajouter une fonctionnalité optionnelle" en haut de la page.
    3. Tapez "VBSCRIPT" dans la boîte de dialogue de recherche et cochez la case à côté du résultat.
    4. Pour activer la fonctionnalité désactivée, appuyez sur Suivant.


    Nom : 3.jpg
Affichages : 7886
Taille : 37,6 Ko

    Phase 3

    VBScript sera retiré et éliminé des futures versions de Windows. Cela signifie que toutes les bibliothèques de liens dynamiques (fichiers .dll) de VBScript seront supprimées. Par conséquent, les projets reposant sur VBScript cesseront de fonctionner. D'ici là, Microsoft s'attend à ce que vous aurez opté pour les alternatives proposées.


    Projets VBA utilisant VBScript

    Visual Basic for Applications (VBA) permet aux utilisateurs d'automatiser les tâches répétitives et de personnaliser les fonctionnalités de la suite Microsoft Office. Cela inclut Excel, Word, PowerPoint, Access et d'autres applications.

    Avec VBA, vous avez pu écrire des scripts (macros) pour manipuler des données, créer des formulaires personnalisés, automatiser des rapports, interagir avec d'autres applications et effectuer diverses autres tâches afin de rationaliser les flux de travail et d'améliorer la productivité.

    Actuellement, VBScript peut être utilisé dans VBA pour deux scénarios :

    • Scénario 1 : Appeler un script .vbs directement à partir de VBA.
    • Scénario 2 : utiliser VBScript comme référence typelib (telle que l'expression régulière VBScript) dans VBA.


    Vous pouvez continuer à utiliser les solutions existantes si vos solutions VBA ont les scénarios ci-dessus, car la phase 1 ne vous affectera pas. Mais les phases futures vous concerneront, alors soyez attentifs aux nouveaux développements.

    Si vous constatez une erreur d'exécution ou de compilation lors de l'exécution des projets VBA, vérifiez que les FODs VBScript ne sont pas désactivés par un paramètre d'administration.


    Prochaines étapes si mon application ou mon site web dépend de VBScript

    Envisagez deux solutions modernes pour remplacer VBscript : PowerShell et JavaScript.

    Migrer vers PowerShell

    Microsoft recommande de migrer vers PowerShell si vous :

    • Les sites web ou les applications dépendent de VBScript pour l'automatisation des tâches.
    • Utilisez des actions personnalisées VBScript comme fonctionnalité dans les paquets d'installation. Au cours du processus d'installation, ces actions personnalisées peuvent utiliser la session d'installation et effectuer des tâches complexes. Ces actions personnalisées peuvent cesser de fonctionner après la dépréciation.


    Dans ces cas, Microsoft vous recommande de migrer vers PowerShell.

    Migrer vers JavaScript

    La fonctionnalité VBScript étant actuellement limitée aux navigateurs antérieurs à Internet Explorer 11, Microsot recommande de migrer vos pages web vers JavaScript avant la phase 2.

    JavaScript offre une compatibilité entre les navigateurs et fonctionne de manière transparente dans les navigateurs modernes tels que Microsoft Edge, Mozilla Firefox, Google Chrome et Apple Safari. Il est à noter que ces navigateurs n'ont jamais pris en charge VBScript.

    Si votre page web fonctionne correctement dans ces navigateurs modernes, c'est que VBScript n'est pas en cause et que son abandon ne vous affectera pas.

    Commencez à planifier votre migration

    Microsoft ajoute:

    Nous sommes là pour vous aider avec les dernières mises à jour concernant la dépréciation de VBScript et pour vous fournir une assistance supplémentaire lors de la migration de vos dépendances au cours des phases 1, 2 et 3.

    Y a-t-il des considérations ou des scénarios particuliers dont vous aimeriez parler ? N'hésitez pas à nous laisser un commentaire. Dans l'intervalle, consultez d'autres ressources relatives aux fonctionnalités et à l'obsolescence de VBScript.
    Source : Annonce de dépréciation de VBScript par Microsoft

    Et vous ?

    Pensez-vous que la dépréciation de VBScript est crédible ou pertinente ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Microsoft annonce que VBScript sera retiré de Windows afin d'améliorer la sécurité dans une prochaine version du système d'exploitation

    Microsoft annonce la disponibilité générale de PowerShell 7.4 : cette version est construite sur .NET 8 avec la dernière version de support à long terme de Microsoft (LTS)

    L'historique de JavaScript : Brendan Eich l'a écrit en seulement 10 jours et c'est ainsi qu'il a changé le monde pour toujours

  7. #7
    Membre à l'essai
    Homme Profil pro
    Ingénieur intégration/validation
    Inscrit en
    Septembre 2021
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur intégration/validation
    Secteur : Industrie

    Informations forums :
    Inscription : Septembre 2021
    Messages : 8
    Points : 23
    Points
    23
    Par défaut
    Et ils disent quoi pour JScript ? C'est aussi déprécié ?

    Pour ce que j'en sais, JScript comme VBScript (en dehors des pages web) utilisent tous les deux les moteurs cscript.exe et wscript.exe.

  8. #8
    Rédacteur
    Avatar de omen999
    Profil pro
    Inscrit en
    Février 2006
    Messages
    1 301
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 1 301
    Points : 3 560
    Points
    3 560
    Par défaut
    Bonjour,

    Réponse de l'auteur de l'annonce chez Microsoft le 23 mai dernier:
    "La portée de la dépréciation de VBScript inclut uniquement vbscript.dll et aucune autre bibliothèque.
    Cela n'affectera pas les projets qui ne dépendent pas de vbscript.dll.
    "

    En clair, tous les autres composants qui étaient susceptibles d'être impactés ne seront pas concernés.
    (Windows Script Host, composant COM RegExp, HTA) dès lors qu'ils seront exploités par un autre langage compatible active scripting
    en ce compris le JScript.

    En revanche, les désinstallations de logiciels qui reposaient sur des scripts MSI vbs risquent d'être décevantes...

  9. #9
    Membre régulier Avatar de alexvb6
    Homme Profil pro
    Développeur ASP Classic
    Inscrit en
    Décembre 2008
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur ASP Classic
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Décembre 2008
    Messages : 32
    Points : 90
    Points
    90
    Par défaut Mobilisation des développeurs ASP Classic
    Une pétition a été lancée pour permettre à tous les admin systèmes, entreprises et développeurs de la signer : cette pétition a pour objectif que Microsoft fournisse VBScript et ASP Classic en tant que fonctionnalité, même après Windows Server 2027. Elle est disponible ici : https://chng.it/dLrrYsYbCL

    Étant développeur ASP Classic depuis des années, je maintiens activement des dizaines de sites, intranets et extranets d'entreprises, certaines très grosses.
    Françaises, américaines, belges, suisses, australiennes, etc. On parle de systèmes qui gèrent la production, la distribution, le commercial, la facturation, des millions de lignes.
    La plupart de ces sites ont déjà coûté entre 30.000 et 250.000 € ou $ à leurs détenteurs. Donc ils ne survivraient clairement pas à l'absense du moteur d'exécution ASP Classic.

    Cette dépréciation du moteur VBScript met en péril l'ASP Classic, et la majorité des sites et webapps professionnelles ASP Classic encore en activité aujourd'hui sont des outils hautement personnalisés, faits sur-mesure, qui ne peuvent pas être réécrits, et qui fonctionnent très bien.

    Des alternatives plus modernes telles que .NET PHP ou Node.js existent. Ce sont des langages plus évolués, plus performants peut-être, etc.
    Mais il est un fait que le nombre d'applications ASP Classic est réellement impressionnant (encore plus d'un milliard de sites web publics, sans compter les intranets non-répertoriés).
    L'évolution technologique ne peut pas être aveugle et imposée, surtout dans les cas de technologies aussi cruciales. (supprimez le COBOL et regardez l'état du secteur bancaire 1 semaine après, juste pour voir !)

Discussions similaires

  1. Réponses: 0
    Dernier message: 30/04/2018, 00h14
  2. Réponses: 0
    Dernier message: 26/09/2017, 15h31
  3. Réponses: 4
    Dernier message: 16/05/2017, 16h34
  4. Réponses: 14
    Dernier message: 29/01/2016, 20h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo