Sự thay đổi này nhằm thay thế JScript runtime đã lỗi thời trong nhiều thập kỷ qua. Theo Microsoft, người dùng Windows 11 sẽ được hưởng lợi từ “các tính năng cải tiến về hiệu suất và bảo mật” mà JScript9Legacy mang lại.
Người dùng được khuyến cáo cập nhật lên Windows 11 24H2
ẢNH: CHỤP MÀN HÌNH
Việc chuyển sang công cụ mới này nhằm giảm thiểu các lỗ hổng bảo mật liên quan đến các tập lệnh cũ, đặc biệt là lỗ hổng tập lệnh chéo trang (XSS). Các cuộc tấn công XSS cho phép kẻ tấn công chèn mã độc vào các trang web hợp pháp, từ đó thực thi mã độc khi người dùng truy cập vào những trang này.
Trước đây, Windows từng gặp phải nhiều vấn đề bảo mật liên quan đến công cụ viết kịch bản. Gần đây nhất, vào tháng 8.2024, Microsoft phát hành bản vá cho lỗ hổng thực thi mã từ xa theo CVE-2024-38178. Điều này cho thấy web là một môi trường tiềm ẩn nhiều rủi ro, đặc biệt đối với người dùng Windows mới.
Windows 11 24H2 sẽ nâng cao sự an toàn
Công cụ JScript9Legacy mới sẽ thực thi các chính sách bảo mật chặt chẽ hơn và cải thiện khả năng xử lý đối tượng, giúp giảm thiểu các cuộc tấn công tương tự như XSS. Sự thay đổi này không chỉ mang lại lợi ích cho doanh nghiệp mà còn cho người dùng gia đình, bảo vệ họ khỏi các mối đe dọa từ web.
Demo thay đổi cài đặt Windows 11 bằng Copilot của Dell
JScript đã hỗ trợ viết kịch bản trên Windows từ cuối những năm 1990 và lần đầu tiên xuất hiện trên Internet Explorer 3.0. Mặc dù khả năng tương thích với nhiều nội dung web đã giúp JScript trở nên phổ biến nhưng cũng khiến hàng nghìn hệ thống phải đối mặt với các phương thức tấn công hiện đại.
Theo Microsoft, engine mới sẽ thay thế JScript.dll bằng JScript9Legacy.dll, đồng thời duy trì khả năng tương thích ngược cho các tập lệnh hiện có. Điều này có nghĩa người dùng không cần thực hiện thêm bất kỳ hành động nào để tận dụng JScript9Legacy và sự thay đổi này sẽ không ảnh hưởng đến các quy trình làm việc hiện tại.
Được biết trước đó, Microsoft cũng đã thực hiện những thay đổi tương tự cho trình duyệt Edge với chế độ bảo mật nâng cao mặc định.