Microsoft describió el miércoles sus planes para dejar de utilizar Visual Basic Script (VBScript) en la segunda mitad de 2024 en favor de alternativas más avanzadas como JavaScript y PowerShell.
«La tecnología ha avanzado a lo largo de los años, dando lugar a lenguajes de programación más potentes y versátiles, como JavaScript y PowerShell», dijo Naveen Shankar, director de programas de Microsoft. dicho. «Estos lenguajes ofrecen capacidades más amplias y son más adecuados para las tareas modernas de automatización y desarrollo web».
El gigante tecnológico originalmente Anunciado sus planes de eliminar gradualmente VBScript en octubre de 2023.
El lenguaje de secuencias de comandos, también llamado Visual Basic Scripting Edition, fue introducido por primera vez por Microsoft en 1996 como un componente del sistema Windows, ofreciendo a los usuarios la capacidad de automatizar tareas y desarrollar páginas web interactivas utilizando Internet Explorer y Edge (en Modo Internet Explorer).
El plan de desactivación anunciado consta de tres fases, y la primera fase comenzará en la segunda mitad de 2024, momento en el que VBScript estará disponible como función bajo demanda en Windows 11 24H2.
La segunda fase, que se espera que comience alrededor de 2027, seguirá teniendo la función bajo demanda, pero ya no estará habilitada de forma predeterminada. Se espera que VBScript se retire por completo y se elimine del sistema operativo Windows en alguna fecha indeterminada en el futuro.
«Esto significa que todas las bibliotecas de enlaces dinámicos (archivos .dll) de VBScript serán eliminadas», dijo Shankar. «Como resultado, los proyectos que dependen de VBScript dejarán de funcionar. Para entonces, esperamos que haya cambiado a las alternativas sugeridas».
El desarrollo llega días después de que Microsoft confirmado sus planes de desaprobar NT LAN Manager (NTLM) en Windows 11 en la segunda mitad del año en favor de Kerberos para la autenticación.
Se sabe que tanto NTLM como VBScript son abusado por actores de amenaza para realizar actividades maliciosas, lo que llevó a Redmond a eliminar funciones en un intento de minimizar la superficie de ataque.
Desde entonces, Microsoft también ha desactivado Macros de Excel 4.0 (XLM) y Macros de Visual Basic para Aplicaciones (VBA)bloqueado complementos XLLe implementó la capacidad de evitar que los usuarios abran extensiones de archivos riesgosas en OneNote.
Microsoft se encuentra en problemas con el retiro del mercado
La noticia de la obsolescencia de VBScript también sigue a las críticas a la función de recuperación impulsada por inteligencia artificial (IA) recientemente anunciada por Microsoft. plantea preocupaciones de privacidad y socava la seguridad de Windows.
El recuerdo ha sido anunciado como un «línea de tiempo explorable del pasado de tu PC» y una forma para que los usuarios «accedan virtualmente a lo que han visto o hecho en su PC de una manera que se siente como si tuvieran memoria fotográfica». Actualmente solo está disponible en PC Copilot+.
Según la propia documentación de Microsoft, el componente del sistema Recall guarda periódicamente instantáneas de la ventana activa del usuario y las almacena localmente. Luego utiliza la segmentación de pantalla y el reconocimiento de imágenes para extraer información de ellas y guarda los datos en un índice semántico.
Los desarrolladores de aplicaciones de terceros también pueden aprovechar esta característica ofrece a los usuarios la capacidad de buscar semánticamente estas instantáneas guardadas y mostrar contenido relacionado con sus aplicaciones.
Microsoft se apresuró a enfatizar que Recall procesa el contenido localmente en el dispositivo y que las instantáneas están cifradas mediante Device Encryption o BitLocker. También señala que las instantáneas no se comparten con otros usuarios que hayan iniciado sesión en Windows en el mismo dispositivo.
«Recall no guardará ningún contenido de su actividad de navegación privada cuando utilice Microsoft Edge, Google Chrome u otros navegadores basados en Chromium», la compañía dicho. «Recall trata el material protegido con gestión de derechos digitales (DRM) de manera similar».
Pero una advertencia crucial con Recall es que no realiza moderación de contenido, lo que significa que no ocultará el contenido presente en documentos confidenciales o información sensible como contraseñas o números de cuentas financieras ingresados en sitios web que no siguen protocolos estándar de Internet, como el ingreso de contraseñas encubiertas.
La Oficina del Comisionado de Información del Reino Unido (ICO) dijo que está en contacto con Microsoft para comprender qué salvaguardas existen para proteger la privacidad del usuario.
«Esperamos que las organizaciones sean transparentes con los usuarios sobre cómo se utilizan sus datos y sólo procesen datos personales en la medida en que sea necesario para lograr un propósito específico», la ICO dicho.
«La industria debe considerar la protección de datos desde el principio y evaluar y mitigar rigurosamente los riesgos para los derechos y libertades de las personas antes de lanzar productos al mercado».
El investigador de seguridad Kevin Beaumont describió a Recall como un «registrador de teclas». […] incorporado en Windows» y que la falta de barreras de seguridad podría permitir que los actores de amenazas que ya han comprometido un sistema a través de otros medios roben instantáneas y recopilen información valiosa.
«Con Recall, como hacker malicioso, podrá tomar la base de datos indexada y capturas de pantalla tan pronto como acceda a un sistema, incluido un historial de 3 meses de forma predeterminada», dijo Beaumont.