23 Mayıs 2024Haber odasıUç Nokta Güvenliği / Veri Gizliliği

Microsoft Çarşamba günü, 2024’ün ikinci yarısında Visual Basic Script’i (VBScript) kullanımdan kaldırıp yerine JavaScript ve PowerShell gibi daha gelişmiş alternatifler kullanma planlarını açıkladı.

Microsoft Program Yöneticisi Naveen Shankar, “Teknoloji yıllar geçtikçe ilerleyerek JavaScript ve PowerShell gibi daha güçlü ve çok yönlü komut dosyası yazma dillerinin ortaya çıkmasını sağladı.” söz konusu. “Bu diller daha geniş yetenekler sunuyor ve modern web geliştirme ve otomasyon görevleri için daha uygun.”

Başlangıçta teknoloji devi duyuruldu VBScript’i Ekim 2023’te kademeli olarak kullanımdan kaldırmayı planlıyor.

Visual Basic Komut Dosyası Sürümü olarak da adlandırılan komut dosyası dili, ilk olarak 1996 yılında Microsoft tarafından bir Windows sistem bileşeni olarak tanıtıldı ve kullanıcılara Internet Explorer ve Edge’i kullanarak görevleri otomatikleştirme ve etkileşimli web sayfaları geliştirme yeteneği sundu. Internet Explorer modu).

Açıklanan kullanımdan kaldırma planı üç aşamadan oluşuyor; ilk aşama 2024’ün ikinci yarısında başlayacak ve bu noktada VBScript, Windows 11 24H2’de isteğe bağlı bir özellik olarak kullanıma sunulacak.

2027 civarında başlaması beklenen ikinci aşama, isteğe bağlı özelliğe sahip olmaya devam edecek ancak artık varsayılan olarak etkinleştirilmeyecek. VBScript’in gelecekte belirsiz bir tarihte tamamen kullanımdan kaldırılması ve Windows işletim sisteminden kaldırılması bekleniyor.

Shankar, “Bu, VBScript’in tüm dinamik bağlantı kitaplıklarının (.dll dosyaları) kaldırılacağı anlamına geliyor” dedi. “Sonuç olarak, VBScript’e dayanan projeler çalışmayı durduracak. O zamana kadar önerilen alternatiflere geçmiş olmanızı bekliyoruz.”

Bu gelişme, Microsoft’un yılın ikinci yarısında Windows 11’deki NT LAN Manager’ı (NTLM) kullanımdan kaldırarak kimlik doğrulama için Kerberos’u tercih etme planlarını onaylamasından birkaç gün sonra gerçekleşti.

Hem NTLM hem de VBScript’in tehdit aktörleri tarafından kötü niyetli faaliyetler yürütmek üzere kötüye kullanıldığı biliniyor ve bu da Redmond’un saldırı yüzeyini en aza indirmek amacıyla özellikleri kaldırmasına neden oluyor.

VBScript

Microsoft ayrıca Excel 4.0 (XLM) makrolarını ve Visual Basic for Applications (VBA) makrolarını devre dışı bıraktı, XLL eklentilerini engelledi ve kullanıcıların OneNote’ta riskli dosya uzantılarını açmasını engelleme özelliğini kullanıma sundu.

Microsoft Geri Çağırmayla Sıcak Suya Girdi

VBScript’in kullanımdan kaldırılmasına ilişkin haberler, Microsoft’un yeni duyurulan yapay zeka (AI) destekli Geri Çağırma özelliğine yönelik eleştirilerin de ardından geldi. gizlilik endişeleri yaratıyor ve Windows güvenliğini zayıflatır.

Hatırlama oldu reklamı yapıldı “olarakPC’nizin geçmişinin keşfedilebilir zaman çizelgesi” ve kullanıcıların “PC’nizde gördüklerinize veya yaptıklarınıza fotoğrafik hafızaya sahipmiş gibi hissettirecek bir şekilde erişmelerinin” bir yolunu sunuyor.” Şu anda yalnızca Copilot+ PC’lerde mevcuttur.

Microsoft’un kendi belgelerine göre, Geri Çağırma sistem bileşeni, kullanıcının etkin penceresinin anlık görüntülerini periyodik olarak kaydeder ve bunları yerel olarak saklar. Daha sonra ekran segmentasyonundan ve görüntü tanımadan yararlanarak bunlardan içgörüler elde eder ve verileri bir dosyaya kaydeder. anlamsal dizin.

Üçüncü taraf uygulama geliştiricileri de Kaldıraç Bu özellik, kullanıcılara kaydedilen bu anlık görüntüleri semantik olarak arama ve uygulamalarıyla ilgili içeriği yüzeyde arama yeteneği sunarak.

VBScript

Microsoft, Recall’ın içeriği cihazda yerel olarak işlediğini ve anlık görüntülerin Cihaz Şifrelemesi veya BitLocker tarafından şifrelendiğini hemen vurguladı. Ayrıca anlık görüntülerin, aynı cihazda Windows’ta oturum açan diğer kullanıcılarla paylaşılmadığını da belirtir.

Şirket, “Geri çağırma, Microsoft Edge, Google Chrome veya diğer Chromium tabanlı tarayıcıları kullanırken özel tarama etkinliğinizden hiçbir içeriği kaydetmez” dedi. söz konusu. “Geri çağırma, dijital haklar yönetimi (DRM) ile korunan materyali benzer şekilde ele alır.”

Ancak Recall’ın önemli bir uyarısı, içerik denetimi yapmamasıdır; bu, gizli belgelerde bulunan içeriği veya şifre girişini gizleme gibi standart internet protokollerini takip etmeyen web sitelerinde girilen şifreler veya finansal hesap numaraları gibi hassas bilgileri gizlemeyeceği anlamına gelir.

Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), kullanıcı gizliliğini korumak için hangi önlemlerin alındığını anlamak için Microsoft ile temas halinde olduğunu söyledi.

ICO, “Kuruluşların, verilerinin nasıl kullanıldığı konusunda kullanıcılara karşı şeffaf olmalarını ve kişisel verileri yalnızca belirli bir amaca ulaşmak için gerekli olduğu ölçüde işlemelerini bekliyoruz.” söz konusu.

“Endüstri, veri korumayı en başından itibaren dikkate almalı ve ürünleri piyasaya sunmadan önce insanların haklarına ve özgürlüklerine yönelik riskleri titizlikle değerlendirmeli ve azaltmalıdır.”

Güvenlik araştırmacısı Kevin Beaumont, Recall’ı “keylogger” olarak tanımladı […] Windows’a yerleştirilmiş” ve güvenlik korkuluklarının bulunmaması, başka yollarla bir sistemi zaten tehlikeye atmış olan tehdit aktörlerinin anlık görüntüleri çalmasına ve değerli bilgiler toplamasına olanak tanıyabilir.

Beaumont, “Recall ile, kötü niyetli bir bilgisayar korsanı olarak, bir sisteme eriştiğiniz anda kolayca indekslenen veritabanını ve ekran görüntülerini alabileceksiniz – varsayılan olarak 3 aylık geçmiş dahil” dedi.



siber-2