Microsoft delineó sus planes para abandonar VBScript en la segunda mitad de 2024 a favor de lenguajes más avanzados como JavaScript y PowerShell. «La tecnología ha avanzado con el tiempo, dando lugar a lenguajes de script más potentes y versátiles como JavaScript y PowerShell», mencionó Naveen Shankar, director de programas de Microsoft.
El gigante tecnológico anunció que retirará progresivamente VBScript en octubre de 2023. VBScript, un componente del sistema Windows introducido por Microsoft en 1996, será descontinuado en tres fases. La primera fase comenzará en la segunda mitad de 2024, ofreciendo VBScript como una característica bajo demanda en Windows 11 24H2. La segunda fase está prevista para alrededor de 2027, manteniendo la característica bajo demanda, pero no habilitada de forma predeterminada. Se espera que la tercera fase sea la eliminación completa de VBScript del sistema operativo Windows.
El anuncio sigue a la confirmación de los planes de Microsoft para derogar NTLM en Windows 11 en la segunda mitad del año a favor de Kerberos para la autenticación. Tanto NTLM como VBScript son conocidos por ser utilizados por actores de amenazas para llevar a cabo actividades maliciosas, lo que ha llevado a Microsoft a eliminar estas funciones para minimizar la superficie de ataque.
La noticia sobre la derogación de VBScript se produce después de las críticas a la nueva función de Recall de inteligencia artificial (IA), anunciada por Microsoft, que plantea preocupaciones sobre la privacidad y la seguridad de Windows. Recall, actualmente disponible en PC con Copilot+, guarda capturas de pantalla del usuario, creando un índice semántico para su búsqueda. A pesar de las medidas de seguridad anunciadas, los investigadores señalan la falta de moderación de contenido y posibles riesgos para la privacidad del usuario.
La Oficina del Comisionado de Información del Reino Unido (ICO) está en contacto con Microsoft para comprender las salvaguardias establecidas para proteger la privacidad del usuario. El investigador de seguridad Kevin Beaumont describió Recall como un «keylogger integrado en Windows» y advirtió sobre la falta de salvaguardias de seguridad que podrían permitir a actores de amenazas obtener información confidencial.
Vía The Hacker News
