„Microsoft“ paskelbė, kad numatytąjį scenarijaus variklį „JScript“ pakeitė naujesne ir saugesne „JScript9Legacy“ „Windows 11“ versijoje 24H2 ir vėliau.
Sprendimą lemia saugumo problemos, nes tikimasi, kad „JScript9legacy“ užtikrins geresnę apsaugą nuo interneto grėsmių, tokių kaip scenarijus, susijusius su kryžminiu vietove (XSS), taip pat geresniu našumu.
„Norėdami suteikti saugesnę patirtį, pradedant„ Windows 11 “, 24H2 versija,„ JScript9Legacy “pagal numatytuosius nustatymus įgalina tvarkyti visus scenarijų procesus ir operacijas, kuriose anksčiau buvo naudojama„ JScript ““, – paskelbė „Microsoft“ „Naveen Shankar“.
„JScript“ („JScript.dll“), pristatytas 1996 m., Yra „Microsoft“ „EcMascript“ įdiegimas, panašus į „JavaScript“, ir pirmiausia buvo naudojamas „Internet Explorer“ ir kaip „Windows“ scenarijaus kalba, skirta automatizuoti užduotis, patvirtinti formas ar kurti administratoriaus scenarijus.
Variklis šiandien laikomas labai pasenusiu, nesilaiko šiuolaikinių „JavaScript“ saugos standartų ir dažnas atminties korupcijos, savavališko kodo vykdymo ir XSS pažeidžiamumų tikslas, suaktyvintas per kenksmingus dokumentus, el. Laiškus ir svetaines.
Nepaisant jo būsenos, iki šiol jis išliko numatytasis variklis „Windows“, kad užtikrintų atgalinį suderinamumą ir išvengtų kritinių sistemų darbo eigos.
Tačiau dabar, kai „Internet Explorer“ dabar nebenaudojo ir padidino „Edge“ naršyklės priėmimą, „Microsoft“ nubrėžia liniją ir pagaliau pakeičia „JScript“ „JScript9Legacy“ (jscript9legacy.dll), paleidžiant „Windows 11 24H2“.
Naujasis variklis yra modernizuota „JScript9“ versija, kuri gali būti naudojama už naršyklės ribų, ir yra skirta palaikyti senų scenarijų poreikius, turint geresnį saugumą ir suderinamumą.
Norint jungikliui įsigalioti naujausioje „Windows“ versijoje, nereikia jokių vartotojo veiksmų, o esami scenarijai turėtų ir toliau veikti taip, kaip tikėtasi.
Jei kyla suderinamumo problemų, „Microsoft“ sako, kad susisiekus su palaikymo komanda yra įmanoma atsisakyti senojo variklio.
Nors debesų atakos gali tapti sudėtingesnės, užpuolikai vis tiek pasiseka stebėtinai paprastomis technikomis.
Remiantis „Wiz“ aptikimais tūkstančiais organizacijų, šioje ataskaitoje pateikiami 8 pagrindiniai metodai, kuriuos naudoja „Cloud Fluent“ grėsmės veikėjai.
