Con il nuovo aggiornamento Windows 11 24H2, Microsoft introduce una modifica sostanziale e silenziosa che promette di rendere la navigazione e l'utilizzo di applicazioni web un'esperienza più sicura e performante. L'azienda ha infatti annunciato il pensionamento del motore di scripting JScript, un veterano tecnologico che ci accompagna sin dalla fine degli anni '90, per sostituirlo con una sua versione moderna e decisamente più corazzata: JScript9Legacy.
Per molti utenti, questo cambiamento passerà inosservato, ma le sue implicazioni per la sicurezza informatica sono tutt'altro che trascurabili. Il vecchio JScript, introdotto ai tempi di Internet Explorer 3.0, è stato per decenni un pilastro del funzionamento di Windows, ma la sua architettura datata lo ha reso un bersaglio prediletto per i cybercriminali. Le vulnerabilità legate ai motori di scripting sono una minaccia costante, come dimostrano le cronache recenti. Ad esempio, la vulnerabilità classificata come CVE-2024-38178, per la quale Microsoft ha rilasciato una patch nell'agosto del 2024, sfruttava proprio una falla nel motore di scripting per consentire l'esecuzione di codice da remoto, mettendo a rischio i sistemi.
Il nuovo motore, basato sulla tecnologia JScript9 introdotta con Internet Explorer 9, offre prestazioni superiori e, soprattutto, un'architettura di sicurezza concepita per gli standard web moderni. La sua adozione come predefinita in Windows 11 24H2 e nelle versioni future mira a mitigare in modo significativo una delle più diffuse e insidiose tipologie di attacco: il cross-site scripting (XSS). Questo tipo di exploit permette a un malintenzionato di iniettare codice dannoso all'interno di siti web legittimi. Quando un utente visita la pagina compromessa, il codice viene eseguito dal suo browser, con conseguenze che possono andare dal furto di credenziali e cookie di sessione alla completa compromissione del sistema.
Il passaggio a JScript9Legacy, implementato attraverso la sostituzione della libreria JScript.dll con la nuova JScript9Legacy.dll, rafforza le difese del sistema operativo applicando policy di esecuzione più rigide e una gestione più sicura degli oggetti. La buona notizia per utenti e aziende è che questa importante evoluzione non richiederà alcuna azione manuale.
Microsoft ha progettato la transizione per essere completamente trasparente e per garantire la piena compatibilità con gli script esistenti. In sostanza, si ottiene un ambiente più sicuro senza dover modificare i flussi di lavoro o intervenire sulle configurazioni.
The UN Made AI-Generated Refugees