2min Security

Windows 11 24H2 standaardiseert scripting engine

Windows 11 24H2 standaardiseert scripting engine

Vanaf Windows 11 versie 24H2 is de JScript9Legacy-engine standaard ingeschakeld voor alle scriptingprocessen die eerder gebruikmaakten van de klassieke JScript-engine. 

Dat schrijft Naveen Shankar, Program Manager bij Microsoft, in een blogpost. De wijziging zorgt voor een veiligere gebruikerservaring en betekent het definitieve einde van JScript als standaard binnen het Windows-platform.

In een toelichting legt Shankar uit dat JScript9Legacy gebaseerd is op JScript9 en ontworpen is met oog voor moderne webstandaarden en strengere beveiligingsprincipes. De nieuwe engine biedt betere bescherming tegen veelvoorkomende bedreigingen. Denk aan cross-site scripting (XSS) en andere vormen van webgebaseerde aanvallen. Daarnaast is de prestatieverbetering ten opzichte van de oorspronkelijke engine een belangrijke meerwaarde. Door het vervangen van de verouderde jscript.dll met jscript9legacy.dll kan het besturingssysteem zich effectiever verdedigen tegen een breed scala aan beveiligingsrisico’s.

Shankar wijst erop dat er geen actie van gebruikers wordt verwacht. Bestaande scripttaken blijven normaal functioneren, en er zijn geen wijzigingen nodig in workflows. Mocht zich onverhoopt een compatibiliteitsprobleem voordoen, dan kunnen organisaties via Microsofts Services Hub ondersteuning krijgen om tijdelijk terug te schakelen naar de oude engine.

De overstap representeert een belangrijk moment in het afscheid van JScript. Dat maakte al sinds 1996 onderdeel uit van Windows. De engine, Microsofts eigen implementatie van ECMAScript, werd destijds veel gebruikt binnen Internet Explorer. Het diende ook als basis voor het automatiseren van taken in Windows. In de huidige context wordt JScript echter als verouderd beschouwd. De engine voldoet niet aan hedendaagse JavaScript-beveiligingsstandaarden en werd in toenemende mate misbruikt voor kwetsbaarheden, waaronder geheugenbeschadiging en willekeurige code-uitvoering via kwaadaardige documenten of e-mails.

Geen reden voor verdere ondersteuning

Volgens Microsoft was JScript tot nu toe vooral behouden omwille van achterwaartse compatibiliteit. Maar nu Internet Explorer officieel is uitgefaseerd en de Edge-browser breed geaccepteerd is, ziet het bedrijf geen reden meer om de oude engine te blijven ondersteunen. JScript9Legacy is niet alleen veiliger, maar ook flexibeler inzetbaar, zowel binnen als buiten de browsercontext.

De wijziging is exclusief van toepassing op Windows 11 versie 24H2 en latere versies. Oudere Windows-versies blijven gebruikmaken van de oorspronkelijke JScript-engine zoals voorheen.

Met deze stap onderstreept Microsoft zijn focus op veiligheid zonder legacy-scripts direct buitenspel te zetten. Shankar benadrukt in zijn blog dat JScript9Legacy het beste van twee werelden biedt. Namelijk meer bescherming tegen moderne dreigingen, met behoud van ondersteuning voor bestaande toepassingen.