Titolo: Microsoft Aggiunge Avvertimento di Sicurezza a Windows PowerShell per Prevenire l’Esecuzione di Codice Remoto
Microsoft ha annunciato che Windows PowerShell ora avverte gli utenti quando eseguono script che utilizzano il cmdlet Invoke-WebRequest per scaricare contenuti web, al fine di prevenire l’esecuzione di codice potenzialmente pericoloso. Questa funzionalità è stata aggiunta per mitigare una vulnerabilità di esecuzione di codice remoto di alta gravità (CVE-2025-54100) che colpisce principalmente ambienti aziendali o gestiti da IT che utilizzano script PowerShell per l’automazione.
Il sistema operativo Windows PowerShell 5.1, installato di default su sistemi Windows 10 e Windows 11, ora visualizza un prompt di conferma di sicurezza quando si utilizza il cmdlet Invoke-WebRequest per recuperare pagine web senza parametri speciali. Questo prompt avverte che gli script presenti nella pagina potrebbero essere eseguiti durante l’analisi e consiglia di utilizzare il parametro -UseBasicParsing per evitare l’esecuzione di script. Gli utenti devono scegliere di continuare o annullare l’operazione.
Dopo l’installazione dell’aggiornamento KB5074204, gli amminilayerri di sistema vedranno un prompt di conferma di sicurezza che avverte dei rischi di esecuzione di codice script. Per evitare che i propri script di automazione si blocchino fino a quando non viene fornita una conferma manuale, gli amminilayerri sono consigliati di aggiornare i propri script per utilizzare il parametro UseBasicParsing in modo esplicito. importante notare che in PowerShell, il comando “curl” è un alias del cmdlet Invoke-WebRequest, quindi verranno visualizzati anche questi nuovi avvertimenti quando si eseguono script che invocano comandi curl. La maggior parte degli script e dei comandi PowerShell che utilizzano il cmdlet Invoke-WebRequest continueranno a funzionare con poche o nessuna modifica, ha notato Microsoft.
