A Microsoft közölte, hogy a Windows PowerShell mostantól figyelmeztetést jelenít meg, amikor olyan programot futtatnak, amely az Invoke WebRequest parancsot használja internetes tartalom letöltésére. A vállalat szerint ez a módosítás csökkenti a CVE-2025-54100 azonosítón nyomon követett, magas súlyosságú távoli kódfuttatást lehetővé tevő sérülékenység kihasználásából eredő kockázatot. A probléma elsősorban a vállalati és IT által menedzselt környezeteket érinti, ahol a PowerShell scriptek az automatizáció egyik alapeszközének számítanak.

A figyelmeztetést a Windows PowerShell 5.1 verziójába építették be, amely alapértelmezésként része a Windows 10 és Windows 11 rendszereknek. A fejlesztés célja az volt, hogy a PowerShell 7-ben már elérhető biztonságos webes tartalomelemzési mechanizmust elérhetővé tegyék a régebbi verzióban is.

A PowerShell ezentúl jelzi, hogy megfelelő óvintézkedések hiányában a weboldalakról letöltött tartalmak és az azokba ágyazott scriptek a feldolgozás során akár végre is hajtódhatnak.
Ha a felhasználó Enter billentyű megnyomását vagy a „No” lehetőséget választja, a művelet megszakad, és a PowerShell javasolja a parancs újbóli futtatását a biztonságosabb -UseBasicParsing paraméterrel. Amennyiben a felhasználó a „Yes” lehetőséget választja, a PowerShell a régi, teljes HTML-alapú feldolgozási módot használja, amely lehetővé teszi a tartalom és a beágyazott scriptek betöltését.

Vállalati automatizációs környezetekben fontos, hogy az adminok mielőbb frissítsék az érintett scripteket, különben a folyamatok a megerősítést várva megszakadhatnak.

(forrás, forrás)