Microsoft Çarşamba günü, 2024’ün ikinci yarısında Visual Basic Script’i (VBScript) kullanımdan kaldırıp yerine JavaScript ve PowerShell gibi daha gelişmiş alternatifler kullanma planlarını açıkladı.
Microsoft Program Yöneticisi Naveen Shankar, “Teknoloji yıllar geçtikçe ilerleyerek JavaScript ve PowerShell gibi daha güçlü ve çok yönlü kodlama dillerinin ortaya çıkmasına neden oldu” dedi. “Bu diller daha geniş yetenekler sunuyor ve modern web geliştirme ve otomasyon görevleri için daha uygun.”
Teknoloji devi ilk olarak VBScript’i Ekim 2023’te kademeli olarak kullanımdan kaldırma planlarını açıklamıştı.
Visual Basic Komut Dosyası Sürümü olarak da adlandırılan komut dosyası dili, ilk olarak 1996 yılında Microsoft tarafından bir Windows sistem bileşeni olarak tanıtıldı ve kullanıcılara Internet Explorer ve Edge (Internet Explorer modunda) kullanarak görevleri otomatikleştirme ve etkileşimli web sayfaları geliştirme yeteneği sunuyor.
Açıklanan kullanımdan kaldırma planı üç aşamadan oluşuyor; ilk aşama 2024’ün ikinci yarısında başlayacak ve bu noktada VBScript, Windows 11 24H2’de isteğe bağlı bir özellik olarak kullanıma sunulacak.
2027 civarında başlaması beklenen ikinci aşama, isteğe bağlı özelliğe sahip olmaya devam edecek ancak artık varsayılan olarak etkinleştirilmeyecek. VBScript’in gelecekte belirsiz bir tarihte tamamen kullanımdan kaldırılması ve Windows işletim sisteminden kaldırılması bekleniyor.
Shankar, “Bu, VBScript’in tüm dinamik bağlantı kitaplıklarının (.dll dosyaları) kaldırılacağı anlamına geliyor” dedi. “Sonuç olarak, VBScript’e dayanan projeler çalışmayı durduracak. O zamana kadar önerilen alternatiflere geçmiş olmanızı bekliyoruz.”
Bu gelişme, Microsoft’un yılın ikinci yarısında Windows 11’deki NT LAN Manager’ı (NTLM) kullanımdan kaldırarak kimlik doğrulama için Kerberos’u tercih etme planlarını onaylamasından birkaç gün sonra gerçekleşti.
Hem NTLM hem de VBScript’in tehdit aktörleri tarafından kötü niyetli faaliyetler yürütmek üzere kötüye kullanıldığı biliniyor ve bu da Redmond’un saldırı yüzeyini en aza indirmek amacıyla özellikleri kaldırmasına neden oluyor.
Microsoft ayrıca Excel 4.0 (XLM) makrolarını ve Visual Basic for Applications (VBA) makrolarını devre dışı bıraktı, XLL eklentilerini engelledi ve kullanıcıların OneNote’ta riskli dosya uzantılarını açmasını engelleme özelliğini kullanıma sundu.
Microsoft Geri Çağırmayla Sıcak Suya Girdi
VBScript’in kullanımdan kaldırılmasıyla ilgili haberler, Microsoft’un yeni duyurulan yapay zeka (AI) destekli Geri Çağırma özelliğinin gizlilik kaygıları yarattığı ve Windows güvenliğini zayıflattığı yönündeki eleştirilerin de ardından geliyor.
Geri çağırma, “PC’nizin geçmişinin keşfedilebilir bir zaman çizelgesi” ve kullanıcıların “PC’nizde gördüklerinize veya yaptıklarınıza fotoğrafik hafızaya sahipmiş gibi hissettirecek bir şekilde sanal olarak erişmelerinin” bir yolu olarak ilan edildi. Şu anda yalnızca Copilot+ bilgisayarlarda mevcuttur.
Microsoft’un kendi belgelerine göre, Geri Çağırma sistem bileşeni, kullanıcının etkin penceresinin anlık görüntülerini periyodik olarak kaydeder ve bunları yerel olarak saklar. Daha sonra ekran segmentasyonundan ve görüntü tanımadan yararlanarak bunlardan içgörüler elde eder ve verileri anlamsal bir dizine kaydeder.
Üçüncü taraf uygulama geliştiricileri de kullanıcılara bu kaydedilen anlık görüntüleri semantik olarak arama ve uygulamalarıyla ilgili içeriği yüzeyde arama olanağı sunarak bu özellikten yararlanabilir.
Microsoft, Recall’ın içeriği cihazda yerel olarak işlediğini ve anlık görüntülerin Cihaz Şifrelemesi veya BitLocker tarafından şifrelendiğini hemen vurguladı. Ayrıca anlık görüntülerin, aynı cihazda Windows’ta oturum açan diğer kullanıcılarla paylaşılmadığını da belirtir.
Şirket, “Geri çağırma, Microsoft Edge, Google Chrome veya diğer Chromium tabanlı tarayıcıları kullanırken özel tarama etkinliğinizdeki hiçbir içeriği kaydetmez” dedi. “Geri çağırma, dijital haklar yönetimi (DRM) ile korunan materyali benzer şekilde ele alır.”
Ancak Recall’ın önemli bir uyarısı, içerik denetimi yapmamasıdır; bu, gizli belgelerde bulunan içeriği veya şifre girişini gizleme gibi standart internet protokollerini takip etmeyen web sitelerinde girilen şifreler veya finansal hesap numaraları gibi hassas bilgileri gizlemeyeceği anlamına gelir.
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), kullanıcı gizliliğini korumak için hangi önlemlerin alındığını anlamak için Microsoft ile temas halinde olduğunu söyledi.
ICO, “Kuruluşların, verilerinin nasıl kullanıldığı konusunda kullanıcılara karşı şeffaf olmalarını ve kişisel verileri yalnızca belirli bir amaca ulaşmak için gerekli olduğu ölçüde işlemelerini bekliyoruz.” dedi.
“Sektör, veri korumayı en başından itibaren dikkate almalı ve ürünleri piyasaya sunmadan önce insanların haklarına ve özgürlüklerine yönelik riskleri titizlikle değerlendirmeli ve azaltmalıdır.”
Güvenlik araştırmacısı Kevin Beaumont, Recall’ı “keylogger” olarak tanımladı […] Windows’a yerleştirilmiş” ve güvenlik korkuluklarının bulunmaması, başka yollarla bir sistemi zaten tehlikeye atmış olan tehdit aktörlerinin anlık görüntüleri çalmasına ve değerli bilgiler toplamasına olanak tanıyabilir.
Beaumont, “Recall ile, kötü niyetli bir bilgisayar korsanı olarak, bir sisteme eriştiğiniz anda kolayca indekslenen veritabanını ve ekran görüntülerini alabileceksiniz – varsayılan olarak 3 aylık geçmiş dahil” dedi.