Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Mit <kes>+ lesen

Das Ende einer Ära: Microsoft gibt VBScript auf

Microsoft hat jetzt seine Pläne vorgestellt, Visual Basic Script (VBScript) ab der zweiten Hälfte des Jahres 2024 zugunsten von fortschrittlicheren Alternativen wie JavaScript und PowerShell in Rente zu schicken.

Lesezeit 3 Min.

„Die Technologie hat sich im Laufe der Jahre weiterentwickelt und zu leistungsfähigeren Skriptsprachen wie JavaScript und PowerShell geführt“, erklärte Microsoft-Program Manager Naveen Shankar. „Diese Sprachen bieten mehr Funktionen und sind besser für moderne Webentwicklung und Automatisierungsaufgaben geeignet.“ Microsoft hatte ursprünglich angekündigt, VBScript im Oktober 2023 schrittweise abzuschaffen. Diese Skriptsprache, auch als Visual Basic Scripting Edition bekannt, wurde 1996 eingeführt und ermöglichte Benutzern die Automatisierung von Aufgaben sowie die Entwicklung interaktiver Webseiten mit Internet Explorer und Edge (im Internet Explorer-Modus).

Der Plan zur Abschaffung von VBScript umfasst drei Phasen. In der ersten Phase, die in der zweiten Hälfte des Jahres 2024 beginnt, wird VBScript als On-Demand-Funktion in Windows 11 24H2 verfügbar sein. In der zweiten Phase, die um 2027 beginnen soll, wird VBScript weiterhin auf Abruf verfügbar sein, aber nicht mehr standardmäßig aktiviert. Irgendwann in der Zukunft wird VBScript vollständig aus Windows entfernt.

„Das bedeutet, dass alle dynamischen Link-Bibliotheken (.dll-Dateien) von VBScript entfernt werden“, so Shankar. „Projekte, die auf VBScript angewiesen sind, werden dann nicht mehr funktionieren. Wir erwarten, dass bis dahin auf die vorgeschlagenen Alternativen umgestiegen wird.“

Diese Entscheidung folgt kurz nachdem Microsoft angekündigt hat, NT LAN Manager (NTLM) in Windows 11 in der zweiten Jahreshälfte zugunsten von Kerberos für die Authentifizierung zu ersetzen. NTLM und VBScript werden oft von Hackern für bösartige Aktivitäten genutzt. Daher entfernt Microsoft diese Funktionen, um die Angriffsfläche zu verkleinern.

Microsoft hat außerdem Excel 4.0 (XLM)-Makros und Visual Basic for Applications (VBA)-Makros deaktiviert, XLL-Add-Ins blockiert und die Möglichkeit eingeführt, Benutzer daran zu hindern, riskante Dateierweiterungen in OneNote zu öffnen.

Microsoft gerät wegen neuer Recall-Funktion in die Kritik

Die Abschaffung von VBScript kommt auch nach Kritik an Microsofts neuer KI-unterstützter Funktion Recall, die Datenschutzbedenken aufwerfe und die Sicherheit von Windows gefährden könne.

Recall wird als „erforschbare Zeitleiste Ihrer PC-Vergangenheitbeworben und ermöglicht Nutzern, „praktisch auf alles zuzugreifen, was sie auf ihrem PC gesehen oder getan haben, als hätten sie ein fotografisches Gedächtnis“. Diese Funktion ist derzeit nur auf Copilot+ PCs verfügbar.

Laut Microsoft speichert Recall regelmäßig Schnappschüsse des aktiven Fensters des Nutzers lokal auf dem Gerät. Diese Schnappschüsse werden dann analysiert und in einem semantischen Index gespeichert. Auch App-Entwickler können diese Funktion nutzen, um den Nutzern das Durchsuchen und Anzeigen dieser Schnappschüsse zu ermöglichen.

Eine Datenschutzschwäche dementiert Microsoft vehement: Das Unternehmen betont, dass Recall die Inhalte ausschließlich lokal auf dem Gerät verarbeitet und die Schnappschüsse durch Device Encryption oder BitLocker verschlüsselt werden. Außerdem werden die Schnappschüsse nicht mit anderen Nutzern auf demselben Gerät geteilt.

„Recall speichert keine Inhalte aus privatem Browsing in Microsoft Edge, Google Chrome oder anderen Chromium-basierten Browsern“, so Microsoft. „Auf ähnliche Weise behandelt Recall mit digitalem Rechtemanagement (DRM) geschütztes Material.“

Ein großer Nachteil von Recall ist jedoch, dass es keine Inhaltsmoderation durchführt. Das bedeutet, es kann vertrauliche Informationen wie Passwörter oder Kontonummern, die offen in Dokumenten oder auf Websites eingegeben werden, nicht verbergen.

Das britische Information Commissioner’s Office (ICO) erklärte, dass es mit Microsoft in Kontakt stehe, um herauszufinden, welche Maßnahmen zum Schutz der Privatsphäre der Nutzer getroffen wurden. „Wir erwarten von Unternehmen, dass sie transparent darüber informieren, wie die Daten der Nutzer verwendet werden, und dass sie personenbezogene Daten nur so weit verarbeiten, wie es für einen bestimmten Zweck notwendig ist“, so das ICO.

„Die Industrie muss den Datenschutz von Anfang an berücksichtigen und die Risiken für die Rechte und Freiheiten der Menschen sorgfältig bewerten und mindern, bevor Produkte auf den Markt gebracht werden.“

Der Sicherheitsforscher Kevin Beaumont bezeichnete Recall als einen „in Windows integrierten Keylogger“. Er warnte, dass das Fehlen von Sicherheitsvorkehrungen es Hackern, die bereits Zugang zu einem System haben, ermöglichen könnte, die Snapshots zu stehlen und wertvolle Informationen zu sammeln. „Mit Recall können böswillige Hacker die gut organisierte Datenbank und die Screenshots sofort nutzen beziehungsweise abgreifen, sobald sie Zugang zu einem System haben – einschließlich eines standardmäßigen Verlaufs von drei Monaten“, so Beaumont.

Diesen Beitrag teilen: