A Microsoft delineou na quarta-feira seus planos de descontinuar o Visible Fundamental Script (VBScript) no segundo semestre de 2024 em favor de alternativas mais avançadas, como JavaScript e PowerShell.
“A tecnologia avançou ao longo dos anos, dando origem a linguagens de script mais poderosas e versáteis, como JavaScript e PowerShell”, disse Naveen Shankar, gerente de programas da Microsoft. “Essas linguagens oferecem recursos mais amplos e são mais adequadas para tarefas modernas de desenvolvimento e automação da Internet.”
A gigante da tecnologia anunciou originalmente seus planos de encerrar gradualmente o VBScript em outubro de 2023.
A linguagem de script, também chamada de Visible Fundamental Scripting Version, foi introduzida pela primeira vez pela Microsoft em 1996 como um componente do sistema Home windows, oferecendo aos usuários a capacidade de automatizar tarefas e desenvolver páginas da net interativas usando o Web Explorer e o Edge (no modo Web Explorer).
O plano de descontinuação anunciado consiste em três fases, com a primeira fase começando no segundo semestre de 2024, momento em que o VBScript estará disponível como um recurso sob demanda no Home windows 11 24H2.
A segunda fase, que deverá começar por volta de 2027, ainda terá o recurso sob demanda, mas não será mais habilitado por padrão. Espera-se que o VBScript seja totalmente retirado e eliminado do sistema operacional Home windows em alguma knowledge indeterminada no futuro.
“Isso significa que todas as bibliotecas de hyperlinks dinâmicos (arquivos .dll) do VBScript serão removidas”, disse Shankar. “Como resultado, os projetos que dependem de VBScript deixarão de funcionar. Até então, esperamos que você tenha mudado para as alternativas sugeridas.”
O desenvolvimento ocorre dias depois que a Microsoft confirmou seus planos de descontinuar o NT LAN Supervisor (NTLM) no Home windows 11 no segundo semestre do ano em favor do Kerberos para autenticação.
Sabe-se que tanto o NTLM quanto o VBScript são usados de forma abusiva por agentes de ameaças para conduzir atividades maliciosas, levando Redmond a remover recursos na tentativa de minimizar a superfície de ataque.
Desde então, a Microsoft também desativou macros do Excel 4.0 (XLM) e macros do Visible Fundamental for Purposes (VBA), bloqueou suplementos XLL e lançou a capacidade de impedir que os usuários abram extensões de arquivo arriscadas no OneNote.
Microsoft entra em apuros com recall
A notícia da descontinuação do VBScript também segue as críticas de que o recém-anunciado recurso Recall baseado em inteligência synthetic (IA) da Microsoft apresenta preocupações de privacidade e prejudica a segurança do Home windows.
O Recall foi anunciado como uma “linha do tempo explorável do passado do seu PC” e uma forma de os usuários “acessarem virtualmente o que você viu ou fez no seu PC de uma forma que parece ter uma memória fotográfica”. Atualmente, está disponível apenas em PCs Copilot+.
De acordo com a documentação da própria Microsoft, o componente do sistema Recall salva periodicamente instantâneos da janela ativa do usuário e os armazena localmente. Em seguida, ele usa segmentação de tela e reconhecimento de imagem para extrair insights deles e salva os dados em um índice semântico.
Os desenvolvedores de aplicativos de terceiros também podem aproveitar esse recurso, oferecendo aos usuários a capacidade de pesquisar semanticamente esses instantâneos salvos e exibir conteúdo relacionado aos seus aplicativos.
A Microsoft foi rápida em enfatizar que o Recall processa o conteúdo localmente no dispositivo e que os instantâneos são criptografados por criptografia de dispositivo ou BitLocker. Ele também observa que os instantâneos não são compartilhados com outros usuários que estejam conectados ao Home windows no mesmo dispositivo.
“O Recall não salvará nenhum conteúdo de sua atividade de navegação privada quando você estiver usando o Microsoft Edge, Google Chrome ou outros navegadores baseados em Chromium”, disse a empresa. “A Recall trata o materials protegido com gerenciamento de direitos digitais (DRM) de forma semelhante.”
Mas uma advertência essential do Recall é que ele não realiza moderação de conteúdo, o que significa que não ocultará o conteúdo presente em documentos confidenciais ou informações confidenciais, como senhas ou números de contas financeiras inseridos em websites que não seguem protocolos padrão da Web, como ocultação de entrada de senha.
O Gabinete do Comissário de Informação do Reino Unido (ICO) disse que está em contato com a Microsoft para entender quais salvaguardas existem para proteger a privacidade do usuário.
“Esperamos que as organizações sejam transparentes com os usuários sobre como seus dados estão sendo usados e apenas processem dados pessoais na medida em que for necessário para atingir um propósito específico”, disse o ICO.
“A indústria deve considerar a proteção de dados desde o início e avaliar e mitigar rigorosamente os riscos para os direitos e liberdades das pessoas antes de colocar produtos no mercado.”
O pesquisador de segurança Kevin Beaumont descreveu o Recall como um “keylogger (…) embutido no Home windows” e que a falta de grades de segurança poderia permitir que agentes de ameaças que já comprometeram um sistema por outros meios roubassem instantâneos e coletassem informações valiosas.
“Com o Recall, como um hacker malicioso, você poderá obter o banco de dados facilmente indexado e capturas de tela assim que acessar um sistema – incluindo um histórico de 3 meses por padrão”, disse Beaumont.
