Windows 11 maakt nu gebruik van de JScript9Legacy-engine voor betere beveiliging
Microsoft heeft aangekondigd dat de standaard scripttaal JScript vervangen is door de nieuwere en veiligere JScript9Legacy in Windows 11 versie 24H2 en later.
Deze beslissing is ingegeven door zorgen over de veiligheid. JScript9Legacy biedt namelijk betere bescherming tegen webbedreigingen zoals cross-site scripting (XSS) en verbeterde prestaties.
“Om een veiligere ervaring te bieden, is vanaf Windows 11 versie 24H2 JScript9Legacy standaard ingeschakeld voor alle scriptprocessen en -operaties die eerder JScript gebruikten,” aldus Naveen Shankar van Microsoft.
JScript (jscript.dll), geïntroduceerd in 1996, is Microsoft’s versie van ECMAScript, vergelijkbaar met JavaScript, en werd voornamelijk gebruikt in Internet Explorer en als scripttaal voor Windows om taken te automatiseren, formulieren te valideren of beheerscripts te maken.
Tegenwoordig wordt de engine als sterk verouderd beschouwd. Het voldoet niet aan moderne JavaScript-veiligheidsnormen en is vaak het doelwit van geheugenverstoringen, willekeurige code-uitvoering en XSS-kwetsbaarheden veroorzaakt door kwaadaardige documenten, e-mails en websites.
Ondanks deze status bleef het de standaardengine op Windows om achterwaartse compatibiliteit te garanderen en workflows in kritieke systemen niet te verstoren.
Maar nu Internet Explorer is afgeschaft en Edge steeds meer wordt geadopteerd, trekt Microsoft de streep en vervangt eindelijk JScript door JScript9Legacy (jscript9legacy.dll) vanaf Windows 11 24H2.
De nieuwe engine is een gemoderniseerde versie van JScript9, die buiten de browser kan worden gebruikt en is ontworpen om legacy scripttaken met betere veiligheid en compatibiliteit te ondersteunen.
Gebruikers hoeven niets te doen voor deze overgang op de nieuwste Windows-versie, en bestaande scripts zouden gewoon moeten werken.
Bij compatibiliteitsproblemen is het volgens Microsoft mogelijk om terug te gaan naar de oude engine door contact op te nemen met het ondersteuningsteam.
Hoewel aanvallen in de cloud steeds geavanceerder worden, slagen aanvallers nog altijd met verrassend eenvoudige technieken.
Op basis van de detecties van Wiz bij duizenden organisaties onthult dit rapport 8 belangrijke technieken die door cloud-vaardige dreigingsactoren worden gebruikt.
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.
