Microsoft ha anunciado que había reemplazado el motor de secuencia de comandos JSECRT predeterminado con el JSCRRACY JSRCCRT9 más reciente y más seguro en Windows 11 Versión 24H2 y más tarde.
La decisión está dirigida por problemas de seguridad porque JSCrCRT9Legacy debería ofrecer una mejor protección contra las amenazas web, como los scripts entre sitios (XSS), y también mejorar el rendimiento.
“Para ofrecer una experiencia más segura, comenzando con la versión de Windows 11, 24h2, JSCRCRT9Legacy se activa de forma predeterminada para administrar todos los procesos y operaciones de script que previamente usaban JSECRT”, “,”, “,”, “,”, “,”, “,”, “,”, “,” Anunciado Naveen Shankar de Microsoft.
JSCRCRT (JSRCCRT.DLL), introducido en 1996, es la implementación de Microsoft de ECMAScript, similar a JavaScript, y se utilizó principalmente en Internet Explorer y como lenguaje de script para que Windows automatice tareas, valida formularios o cree scripts de administración.
El motor se considera seriamente excedido hoy, no de acuerdo con los estándares de seguridad de JavaScript modernos, y un objetivo frecuente de la corrupción de la memoria, una ejecución de código arbitrario y vulnerabilidades XSS desencadenadas por documentos maliciosos, correos electrónicos y sitios web.
A pesar de su estado, el motor predeterminado se ha mantenido en Windows hasta ahora para garantizar la compatibilidad hacia atrás y evitar romper los flujos de trabajo en sistemas críticos.
Pero con Internet Explorer ahora obsoleto y una mayor adopción del navegador Edge, Microsoft dibuja la línea y finalmente reemplaza a JSCRT por JScript9Legacy (jscript9legacy.dll) Inicio de Windows 11 24h2.
El nuevo motor es una versión modernizada de JSCRCT9, que se puede usar fuera del navegador, y está diseñada para soportar las necesidades de script heredadas con una mejor seguridad y compatibilidad.
No se requiere acción del usuario para que el cambio surta efecto en la última versión de Windows, y los scripts existentes deben continuar funcionando como se esperaba.
Si surgen problemas de compatibilidad, Microsoft dice que es posible un retorno al antiguo motor al contactar al equipo de asistencia.
Si bien los ataques de nubes pueden volverse más sofisticados, los atacantes siempre tienen éxito con técnicas sorprendentemente simples.
Basado en las detecciones de Wiz en miles de organizaciones, este informe revela 8 técnicas clave utilizadas por los actores en amenazas de fluidos.