Microsoft Annonce la Fin de VBScript
Microsoft a récemment dévoilé son projet d’éliminer progressivement le langage de script Visual Basic Script (VBScript) d’ici la seconde moitié de 2024.
Cette décision vise à favoriser des alternatives plus avancées, telles que JavaScript et PowerShell, plus adaptées aux défis contemporains de développement web et d’automatisation.
Selon l’annonce faite par Naveen Shankar, responsable de programme chez Microsoft, l’évolution technologique a contribué au développement de langages de script plus robustes et polyvalents, rendant ainsi VBScript obsolète.
La transition vers des solutions comme JavaScript et PowerShell permettra à Microsoft d’offrir des capacités élargies et mieux adaptées aux tâches modernes.
Phases de Dépréciation
Le planning de dépréciation de VBScript, initialement révélé en octobre 2023, se déroulera en trois phases distinctes.
La première phase, prévue pour la seconde moitié de 2024, verra VBScript devenir une fonctionnalité à la demande dans Windows 11 version 24H2.
En 2027, la seconde phase commencera, où ce langage restera disponible sur demande, mais ne sera plus activé par défaut.
Finalement, VBScript sera complètement retiré du système d’exploitation Windows à une date future encore indéterminée.
Cette dépréciation entraînera la suppression de toutes les bibliothèques dynamiques (.dll) associées à VBScript, rendant ainsi les projets dépendants de ce langage inopérants.
Microsoft encourage les développeurs à migrer vers les alternatives recommandées avant que VBScript ne soit totalement abandonné.
Mesures de Cybersécurité
L’annonce de l’élimination de VBScript intervient peu après la confirmation par Microsoft de la dépréciation de NT LAN Manager (NTLM) en faveur de Kerberos.
Ces changements visent à réduire la surface d’attaque en supprimant des fonctionnalités souvent exploitées par les cybercriminels pour mener des activités malveillantes.
VBScript et NTLM étant connus pour être utilisés par des acteurs malveillants, leur retrait améliorera la sécurité globale des systèmes Windows.
Microsoft a déjà pris des mesures pour renforcer ses produits contre des menaces similaires, notamment en désactivant les macros Excel 4.0 (XLM) et Visual Basic for Applications (VBA), en bloquant les add-ins XLL et en introduisant des capacités pour empêcher l’ouverture de fichiers risqués dans OneNote.
Controverse Autour de la Fonctionnalité d’Intelligence Artificielle « Recall »
Parallèlement à ces initiatives, Microsoft a dû faire face à des critiques concernant sa nouvelle fonctionnalité « Recall » alimentée par l’intelligence artificielle (IA).
Conçue comme une sorte de « mémoire photographique » pour les utilisateurs de PC, la fonction Recall stocke localement des captures d’écran périodiques des fenêtres actives, permettant ainsi des recherches sémantiques et une navigation dans l’historique d’utilisation des applications.
Cependant, des préoccupations ont été soulevées quant à la confidentialité et à la sécurité de ces données.
Par exemple, l’Office des Commissaires à l’Information du Royaume-Uni (ICO) a annoncé qu’il examine les mesures de protection des données mises en place par Microsoft pour cette fonctionnalité.
De son côté, Microsoft insiste sur le fait que les contenus traités par Recall sont stockés et chiffrés localement, et ne sont pas partagés avec d’autres utilisateurs du même appareil.
Néanmoins, l’absence de modération du contenu par Recall, qui pourrait laisser des informations sensibles telles que des mots de passe ou des détails financiers vulnérables à des menaces, reste une inquiétude majeure.
Des experts en sécurité, comme Kevin Beaumont, signalent que cette fonctionnalité pourrait être exploitée par des attaquants pour extraire des informations précieuses si le système était compromis.
Conclusion
En conclusion, la décision de Microsoft de se détourner de VBScript marque une étape significative vers l’amélioration de la sécurité et l’adoption de technologies plus modernes.
Cependant, l’introduction de fonctionnalités telles que Recall doit être soigneusement évaluée pour équilibrer innovation et sécurité, afin de garantir la protection des utilisateurs contre les menaces émergentes.
Suivez-nous pour plus de mises à jour sur les dernières nouvelles en cybersécurité et technologies!
Risque de Dérives et Vulnérabilités Post-Dépréciation
La dépréciation de VBScript présente des risques de sécurité non négligeables, surtout durant la période de transition.
Les entreprises qui exploitent encore ce langage pourraient se retrouver avec des systèmes obsolètes et vulnérables aux attaques, en particulier si des patchs de sécurité ne sont plus fournis.
En outre, les cybercriminels pourraient cibler spécifiquement ces déploiements existants, exploitant ainsi des failles non corrigées.
Cette phase sensible nécessite une vigilance accrue et une migration proactive vers des alternatives plus sécurisées comme JavaScript ou PowerShell.
Mesures Proactives pour Sécuriser Vos Systèmes
Pendant cette période de transition, il est crucial pour les entreprises de planifier et d’exécuter une migration structurée vers des langages de script plus modernes.
Vérifiez et mettez à jour régulièrement vos systèmes pour combler les failles connues de VBScript.
Implémentez des systèmes de surveillance pour détecter des activités anormales ou des tentatives d’exploitation.
Enfin, sensibilisez votre équipe aux risques liés à l’utilisation de technologies obsolètes et formez-les aux bonnes pratiques de cybersécurité.
