A Microsoft anunciou uma alteração de fundo para a segurança e performance do Windows 11. A partir da versão 24H2 e seguintes, como a futura 25H2, o sistema operativo passa a utilizar o JScript9Legacy como o motor de scripting padrão, substituindo o antigo e vulnerável JScript, que acompanhava o Windows há décadas. Segundo a empresa, os utilizadores beneficiarão de um desempenho melhorado e, mais importante, de funcionalidades de segurança reforçadas.
Um reforço de segurança contra ameaças modernas
O objetivo principal desta mudança é mitigar vulnerabilidades graves ligadas a motores de scripting ultrapassados, com um foco especial nos ataques de cross-site scripting (XSS). Este tipo de ataque permite que cibercriminosos injetem código malicioso em sites legítimos, que é depois executado no computador da vítima quando esta visita a página.
O historial do Windows mostra que os motores de scripting são um vetor de ataque recorrente. Ainda em agosto de 2024, a Microsoft teve de lançar correções para uma falha de execução remota de código (identificada como CVE-2024-38178), evidenciando os perigos que tecnologias mais antigas representam, especialmente para os utilizadores menos experientes.
O novo motor JScript9Legacy impõe políticas de execução mais rigorosas e uma gestão de objetos otimizada, tornando os ataques do tipo XSS significativamente mais difíceis de executar. Esta alteração representa uma camada de proteção adicional contra ameaças baseadas na web, tanto para utilizadores domésticos como para o ambiente empresarial.
O que muda com o JScript9Legacy?
Para se ter uma ideia da importância desta atualização, o JScript original fazia parte do Windows desde o final da década de 1990, tendo sido estreado com o Internet Explorer 3.0. A sua ampla compatibilidade tornou-o omnipresente, mas também deixou milhões de sistemas expostos a vetores de ataque modernos.
Tecnicamente, a Microsoft está a substituir o ficheiro JScript.dll pelo novo JScript9Legacy.dll. A transição foi desenhada para manter a total compatibilidade com os scripts existentes, assegurando que as aplicações e processos atuais não são afetados, ao mesmo tempo que se oferece uma segurança mais robusta.
Preciso de fazer alguma coisa?
Para a grande maioria dos utilizadores, a resposta é simples: não. A mudança é automática e transparente. A Microsoft salienta que "não é necessária qualquer ação adicional da sua parte para beneficiar do JScript9Legacy, nem irá impactar os fluxos de trabalho existentes".
O anúncio oficial foi partilhado pela Microsoft no seu blog Tech Community.
Nenhum comentário
Seja o primeiro!