Η Microsoft ανακοίνωσε σήμερα ότι ενεργοποίησε το JScript9Legacy ως την προεπιλεγμένη μηχανή scripting στα Windows 11 24H2 και σε νεότερες εκδόσεις όπως η 25H2 , αντικαθιστώντας έτσι το δεκαετιών παλιό runtime JScript. Η εταιρεία αναφέρει ότι οι χρήστες των Windows 11 θα επωφεληθούν πλέον από τις «βελτιωμένες δυνατότητες απόδοσης και ασφάλειας που προσφέρει η νέα μηχανή scripting JScriptLegacy».
Με τη μετάβαση στο JScript9Legacy, η Microsoft αναφέρει ότι στοχεύει στη μείωση των ευπαθειών που συνδέονται με παλαιότερα scripting, όπως το cross-site scripting (XSS), μεταξύ άλλων. Τα exploits XSS επιτρέπουν στους κυβερνοεπιτιθέμενους να προσαρτούν κακόβουλο κώδικα σε νόμιμους ιστότοπους και να τους χρησιμοποιούν για να εκτελούν τον κώδικα όταν ένα πιθανό θύμα φορτώνει έναν τέτοιο ιστότοπο.
Στο παρελθόν, τα Windows έχουν δείξει ότι είναι ευάλωτα σε επιθέσεις από μηχανές scripting. Ακόμα και τον Αύγουστο του 2024, η Microsoft εξέδωσε ενημερώσεις κώδικα για ένα σφάλμα απομακρυσμένης εκτέλεσης κώδικα με κωδικό CVE-2024-38178 . Και ο ιστός είναι πράγματι ένα επικίνδυνο μέρος, ειδικά για αρχάριους χρήστες των Windows .
Η νέα μηχανή JScript9Legacy επιβάλλει αυστηρότερες πολιτικές εκτέλεσης και βελτιωμένο χειρισμό αντικειμένων, κάτι που θα πρέπει να βοηθήσει στον μετριασμό επιθέσεων τύπου XSS. Με απλά λόγια, τόσο για τις επιχειρήσεις όσο και για τους οικιακούς χρήστες, αυτή η αλλαγή θα πρέπει να βοηθήσει στην προστασία από απειλές που βασίζονται στο web και εκμεταλλεύονται παρωχημένες μηχανές script.
Αν θυμάστε, η Microsoft έκανε παρόμοιες αλλαγές για το Edge νωρίτερα με την προεπιλεγμένη λειτουργία Enhanced Security .
Για όσους μπορεί να μην είναι εξοικειωμένοι, το JScript υποστηρίζει το scripting των Windows από τα τέλη της δεκαετίας του 1990 και έκανε το ντεμπούτο του με τον Internet Explorer 3.0. Η συμβατότητά του με ένα ευρύ φάσμα περιεχομένου ιστού το έκανε ευρέως διαδεδομένο, αλλά αφήνει επίσης χιλιάδες συστήματα εκτεθειμένα σε σύγχρονους φορείς επιθέσεων.
Σύμφωνα με τη Microsoft, η νέα μηχανή αντικαθιστά το JScript.dll με το JScript9Legacy.dll και η αλλαγή έχει σχεδιαστεί για να διατηρεί τη συμβατότητα με παλαιότερες εκδόσεις για τα υπάρχοντα σενάρια, προσφέροντας παράλληλα πιο ισχυρή ασφάλεια στην τελευταία έκδοση των Windows. Η Microsoft σημειώνει ότι «δεν απαιτείται καμία πρόσθετη ενέργεια από εσάς για να επωφεληθείτε από το JScript9Legacy, ούτε θα επηρεάσει τις υπάρχουσες ροές εργασίας» και, επομένως, για τους περισσότερους χρήστες, δεν απαιτείται καμία περαιτέρω ενέργεια.
Μπορείτε να βρείτε την ανάρτηση ανακοίνωσης εδώ στον ιστότοπο της Τεχνολογικής Κοινότητας της Microsoft.
