Microsoft corrige as principais falhas de segurança do PowerShell no Windows 10/11

Microsoft corrige as principais falhas de segurança do PowerShell no Windows 10/11

25 Abril, 2023 0 Por Joel Pinto

No passado mês de março, uma falha de segurança relacionada à gestão do BitLocker foi descoberta no Windows. Para corrigi-lo, a Microsoft lançou um script do PowerShell. Este é o caso novamente hoje, mas desta vez para todo um conjunto de vulnerabilidades.

Só para constar, o PowerShell é uma ferramenta presente nativamente no sistema operativo desde o Windows 7 (anteriormente chamado de Microsoft Command Shell). Mais poderoso que o prompt de comando, que tende a substituir, trata-se de uma linguagem de script, um kit de desenvolvimento e um software para iniciar comandos.

Mas ele não é poupado por bugs e falhas de segurança. E que melhor forma de solucionar problemas do PowerShell do que o próprio PowerShell? Para ajudá-lo a ver com mais clareza as recentes falhas descobertas no Windows e no PowerShell, a Microsoft acaba de implantar um script do mesmo para ser executado no seu PC, independentemente de estar a executar o Windows 10 ou o Windows 11.

Intitulado SpeculationControl PowerShell, ele permite analisar se a sua configuração é vítima de uma falha de segurança, entre 13 vulnerabilidades descobertas nas diferentes versões do sistema operativo. Essas falhas dizem respeito, em particular, ao carregamento do cache de dados, à gravação parcial do registo do dispositivo, às vulnerabilidades relacionadas às entradas/saídas MMIO, etc.

Dois métodos de configuração deste script do PowerShell são possíveis:

  • Conte com a Galeria do PowerShell para executar o script SpeculationControl (o procedimento é fornecido na página cujo link é fornecido no final deste artigo)
  • Instale o módulo através do site TechNet ScriptCenter, depois descarregue e descompacte o script SpeculationControl.zip (mesma coisa, esse método também está descrito no link abaixo)

Se a sua configuração estiver íntegra e as proteções ativadas, o script deve retornar o valor “true”. Se não for esse o caso, para se proteger de quaisquer vulnerabilidades que possam ser descobertas, descarregue e instale o patch KB4074629 manualmente ou através do Windows Update.

FONTE

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.