Microsoft в среду изложила свои планы отказаться от Visual Basic Script (VBScript) во второй половине 2024 года в пользу более продвинутых альтернатив, таких как JavaScript и PowerShell.
"С годами технологии развивались, создавая более мощные и универсальные языки сценариев, такие как JavaScript и PowerShell", - сказал программный менеджер Microsoft Навин Шанкар. "Эти языки предлагают более широкие возможности и лучше подходят для современных задач веб-разработки и автоматизации".
Первоначально технический гигант объявил о своих планах постепенного сворачивания работы с VBScript в октябре 2023 года.
Язык сценариев, также называемый Visual Basic Scripting Edition, был впервые представлен Microsoft в 1996 году в качестве системного компонента Windows, предлагая пользователям возможность автоматизировать задачи и разрабатывать интерактивные веб-страницы с помощью Internet Explorer и Edge (в режиме Internet Explorer).
Объявленный план устаревания состоит из трех этапов, первый этап стартует во второй половине 2024 года, после чего VBScript будет доступен как функция по запросу в Windows 11 24H2.
На втором этапе, который, как ожидается, начнется примерно в 2027 году, функция по-прежнему будет доступна по требованию, но больше не будет включена по умолчанию. Ожидается, что VBScript будет полностью удален из операционной системы Windows в какой-то неопределенный срок в будущем.
"Это означает, что все библиотеки динамических ссылок (.dll-файлы) VBScript будут удалены", - сказал Шанкар. "В результате проекты, использующие VBScript, перестанут функционировать. Мы ожидаем, что к тому времени вы переключитесь на предлагаемые альтернативы. "
Разработка началась через несколько дней после того, как Microsoft подтвердила свои планы отказаться от NT LAN Manager (NTLM) в Windows 11 во второй половине года в пользу Kerberos для аутентификации.
Известно, что и NTLM, и VBScript злоупотребляются участниками угроз для совершения вредоносных действий, что побудило Redmond удалить функции в попытке свести к минимуму поверхность атаки.
С тех пор Microsoft также отключила макросы Excel 4.0 (XLM) и Visual Basic для приложений (VBA), заблокировала надстройки XLL и внедрила возможность запретить пользователям открывать опасные расширения файлов в OneNote.
Recall был разрекламирован как "исследуемая временная шкала прошлого вашего компьютера" и способ для пользователей "виртуально получить доступ к тому, что вы видели или делали на своем компьютере, так, что создается ощущение фотографической памяти". В настоящее время он доступен только на КОМПЬЮТЕРАХ Copilot +.
Согласно собственной документации Microsoft, компонент системы отзыва периодически сохраняет снимки активного окна пользователя и сохраняет их локально. Затем он использует сегментацию экрана и распознавание изображений для извлечения из них информации и сохраняет данные в семантическом индексе.
Разработчики приложений сторонних производителей также могут использовать эту функцию, предлагая пользователям возможность семантического поиска в этих сохраненных снимках и содержимом surface, относящемся к их приложениям.
Microsoft поспешила подчеркнуть, что Recall обрабатывает содержимое локально на устройстве и что моментальные снимки шифруются с помощью Device Encryption или BitLocker. В нем также отмечается, что моментальные снимки не передаются другим пользователям, которые вошли в Windows на том же устройстве.
"Отзыв не сохранит никакого содержимого из вашего личного просмотра, когда вы используете Microsoft Edge, Google Chrome или другие браузеры на базе Chromium", - сказали в компании. "Отзыв аналогично относится к материалам, защищенным с помощью управления цифровыми правами (DRM)".
Но одно важное предостережение при отзыве заключается в том, что он не выполняет модерацию контента, а это означает, что он не будет скрывать содержимое, присутствующее в конфиденциальных документах, или конфиденциальную информацию, такую как пароли или номера финансовых счетов, введенные на веб-сайтах, которые не следуют стандартным интернет-протоколам, таким как маскировка ввода пароля.
Офис уполномоченного по информации Великобритании (ICO) заявил, что находится в контакте с Microsoft, чтобы понять, какие меры предосторожности приняты для защиты конфиденциальности пользователей.
"Мы ожидаем, что организации будут прозрачны с пользователями в отношении того, как используются их данные, и будут обрабатывать персональные данные только в той мере, в какой это необходимо для достижения определенной цели", - сказали в ICO.
"Промышленность должна с самого начала учитывать вопросы защиты данных и тщательно оценивать и снижать риски для прав и свобод людей, прежде чем выводить продукты на рынок".
Исследователь безопасности Кевин Бомонт описал Recall как "кейлоггер, [...] встроенный в Windows", и что отсутствие защитных ограждений может позволить субъектам угрозы, которые уже скомпрометировали систему другими способами, украсть моментальные снимки и собрать ценную информацию.
"С отзывом вы, как злонамеренный хакер, сможете получить доступ к удобно проиндексированной базе данных и скриншотам, как только получите доступ к системе, включая 3—месячную историю по умолчанию", - сказал Бомонт.
"С годами технологии развивались, создавая более мощные и универсальные языки сценариев, такие как JavaScript и PowerShell", - сказал программный менеджер Microsoft Навин Шанкар. "Эти языки предлагают более широкие возможности и лучше подходят для современных задач веб-разработки и автоматизации".
Первоначально технический гигант объявил о своих планах постепенного сворачивания работы с VBScript в октябре 2023 года.
Язык сценариев, также называемый Visual Basic Scripting Edition, был впервые представлен Microsoft в 1996 году в качестве системного компонента Windows, предлагая пользователям возможность автоматизировать задачи и разрабатывать интерактивные веб-страницы с помощью Internet Explorer и Edge (в режиме Internet Explorer).
Объявленный план устаревания состоит из трех этапов, первый этап стартует во второй половине 2024 года, после чего VBScript будет доступен как функция по запросу в Windows 11 24H2.
На втором этапе, который, как ожидается, начнется примерно в 2027 году, функция по-прежнему будет доступна по требованию, но больше не будет включена по умолчанию. Ожидается, что VBScript будет полностью удален из операционной системы Windows в какой-то неопределенный срок в будущем.
"Это означает, что все библиотеки динамических ссылок (.dll-файлы) VBScript будут удалены", - сказал Шанкар. "В результате проекты, использующие VBScript, перестанут функционировать. Мы ожидаем, что к тому времени вы переключитесь на предлагаемые альтернативы. "
Разработка началась через несколько дней после того, как Microsoft подтвердила свои планы отказаться от NT LAN Manager (NTLM) в Windows 11 во второй половине года в пользу Kerberos для аутентификации.
Известно, что и NTLM, и VBScript злоупотребляются участниками угроз для совершения вредоносных действий, что побудило Redmond удалить функции в попытке свести к минимуму поверхность атаки.
С тех пор Microsoft также отключила макросы Excel 4.0 (XLM) и Visual Basic для приложений (VBA), заблокировала надстройки XLL и внедрила возможность запретить пользователям открывать опасные расширения файлов в OneNote.
Microsoft столкнулась с проблемой отзыва
Новости об устаревании VBScript также последовали за критикой того, что недавно анонсированная Microsoft функция отзыва на основе искусственного интеллекта (ИИ) создает проблемы с конфиденциальностью и подрывает безопасность Windows.Recall был разрекламирован как "исследуемая временная шкала прошлого вашего компьютера" и способ для пользователей "виртуально получить доступ к тому, что вы видели или делали на своем компьютере, так, что создается ощущение фотографической памяти". В настоящее время он доступен только на КОМПЬЮТЕРАХ Copilot +.
Согласно собственной документации Microsoft, компонент системы отзыва периодически сохраняет снимки активного окна пользователя и сохраняет их локально. Затем он использует сегментацию экрана и распознавание изображений для извлечения из них информации и сохраняет данные в семантическом индексе.
Разработчики приложений сторонних производителей также могут использовать эту функцию, предлагая пользователям возможность семантического поиска в этих сохраненных снимках и содержимом surface, относящемся к их приложениям.
Microsoft поспешила подчеркнуть, что Recall обрабатывает содержимое локально на устройстве и что моментальные снимки шифруются с помощью Device Encryption или BitLocker. В нем также отмечается, что моментальные снимки не передаются другим пользователям, которые вошли в Windows на том же устройстве.
"Отзыв не сохранит никакого содержимого из вашего личного просмотра, когда вы используете Microsoft Edge, Google Chrome или другие браузеры на базе Chromium", - сказали в компании. "Отзыв аналогично относится к материалам, защищенным с помощью управления цифровыми правами (DRM)".
Но одно важное предостережение при отзыве заключается в том, что он не выполняет модерацию контента, а это означает, что он не будет скрывать содержимое, присутствующее в конфиденциальных документах, или конфиденциальную информацию, такую как пароли или номера финансовых счетов, введенные на веб-сайтах, которые не следуют стандартным интернет-протоколам, таким как маскировка ввода пароля.
Офис уполномоченного по информации Великобритании (ICO) заявил, что находится в контакте с Microsoft, чтобы понять, какие меры предосторожности приняты для защиты конфиденциальности пользователей.
"Мы ожидаем, что организации будут прозрачны с пользователями в отношении того, как используются их данные, и будут обрабатывать персональные данные только в той мере, в какой это необходимо для достижения определенной цели", - сказали в ICO.
"Промышленность должна с самого начала учитывать вопросы защиты данных и тщательно оценивать и снижать риски для прав и свобод людей, прежде чем выводить продукты на рынок".
Исследователь безопасности Кевин Бомонт описал Recall как "кейлоггер, [...] встроенный в Windows", и что отсутствие защитных ограждений может позволить субъектам угрозы, которые уже скомпрометировали систему другими способами, украсть моментальные снимки и собрать ценную информацию.
"С отзывом вы, как злонамеренный хакер, сможете получить доступ к удобно проиндексированной базе данных и скриншотам, как только получите доступ к системе, включая 3—месячную историю по умолчанию", - сказал Бомонт.
