Microsoft corrige as principais falhas de segurança do PowerShell no Windows 10/11
25 Abril, 2023No passado mês de março, uma falha de segurança relacionada à gestão do BitLocker foi descoberta no Windows. Para corrigi-lo, a Microsoft lançou um script do PowerShell. Este é o caso novamente hoje, mas desta vez para todo um conjunto de vulnerabilidades.
Só para constar, o PowerShell é uma ferramenta presente nativamente no sistema operativo desde o Windows 7 (anteriormente chamado de Microsoft Command Shell). Mais poderoso que o prompt de comando, que tende a substituir, trata-se de uma linguagem de script, um kit de desenvolvimento e um software para iniciar comandos.
Mas ele não é poupado por bugs e falhas de segurança. E que melhor forma de solucionar problemas do PowerShell do que o próprio PowerShell? Para ajudá-lo a ver com mais clareza as recentes falhas descobertas no Windows e no PowerShell, a Microsoft acaba de implantar um script do mesmo para ser executado no seu PC, independentemente de estar a executar o Windows 10 ou o Windows 11.
Intitulado SpeculationControl PowerShell, ele permite analisar se a sua configuração é vítima de uma falha de segurança, entre 13 vulnerabilidades descobertas nas diferentes versões do sistema operativo. Essas falhas dizem respeito, em particular, ao carregamento do cache de dados, à gravação parcial do registo do dispositivo, às vulnerabilidades relacionadas às entradas/saídas MMIO, etc.
Dois métodos de configuração deste script do PowerShell são possíveis:
- Conte com a Galeria do PowerShell para executar o script SpeculationControl (o procedimento é fornecido na página cujo link é fornecido no final deste artigo)
- Instale o módulo através do site TechNet ScriptCenter, depois descarregue e descompacte o script SpeculationControl.zip (mesma coisa, esse método também está descrito no link abaixo)
Se a sua configuração estiver íntegra e as proteções ativadas, o script deve retornar o valor “true”. Se não for esse o caso, para se proteger de quaisquer vulnerabilidades que possam ser descobertas, descarregue e instale o patch KB4074629 manualmente ou através do Windows Update.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.