Anche lo strumento di scripting di Microsoft, PowerShell, può presentare falle di sicurezza, come dimostrato dalla scoperta di recenti vulnerabilità. Per questo motivo, Microsoft ha creato un nuovo strumento di rilevamento e correzione chiamato KB4074629, che è importante installare per evitare problemi.
Lo scorso marzo è stata scoperta una falla di sicurezza in Windows legata alla gestione di BitLocker. Per correggerla, Microsoft ha rilasciato uno script PowerShell.
Per la cronaca, PowerShell è uno strumento presente in modo nativo nel sistema operativo da Windows 7 (precedentemente chiamato Microsoft Command Shell). Più potente del prompt dei comandi, che tende a sostituire, PowerShell è allo stesso tempo un linguaggio di scripting, un kit di sviluppo e un software che permette di lanciare comandi. Ma non è esente da bug e falle di sicurezza. E quale modo migliore di risolvere i problemi legati a PowerShell se non PowerShell stesso?
Microsoft rilascia uno script PowerShell per rilevare le recenti vulnerabilità di Windows 10 e Windows 11
Per aiutarvi a vedere meglio le recenti vulnerabilità scoperte in Windows e PowerShell, Microsoft ha appena distribuito uno script PowerShell da eseguire sul vostro PC, sia esso Windows 10 o Windows 11. Chiamato “SpeculationControl PowerShell”, vi permette di analizzare se la vostra configurazione è vittima di una falla di sicurezza, tra le 13 vulnerabilità scoperte nelle diverse versioni del sistema operativo. Queste vulnerabilità includono il caricamento della cache dei dati, la scrittura parziale del registro del dispositivo, le vulnerabilità dell’I/O MMIO, ecc.
È possibile implementare questo script PowerShell in due modi:
- Affidarsi alla Galleria PowerShell per eseguire lo script SpeculationControl (la procedura è riportata nella pagina collegata in fondo a questo articolo)
- Installare il modulo PowerShell tramite il sito TechNet ScriptCenter, quindi scaricare e decomprimere lo script SpeculationControl.zip (stessa cosa, anche questo metodo è descritto nel link sottostante)
Se la configurazione è corretta e le protezioni sono attivate, lo script dovrebbe restituire il valore “true”. In caso contrario, per proteggersi dalle possibili falle che potrebbero essere scoperte, scaricate e installate la patch KB4074629 manualmente o tramite Windows Update.
