В Windows PowerShell 5.1 добавлены предупреждения при запуске скриптов, использующих Invoke-WebRequest, для загрузки веб-контента. Это изменение направлено на предотвращение потенциально опасного исполнения кода и повышение безопасности, особенно в корпоративных и ИТ-окружениях.
Как работает предупреждение о рисках скриптов в PowerShell?
Что добавлено и когда
Обновление KB5074204 внедряет новую функцию предупреждений в Windows PowerShell 5.1, который предустановлен в Windows 10 и Windows 11. После установки обновления пользователи получают уведомление о возможных угрозах безопасности при выполнении загрузок с помощью Invoke-WebRequest.
Теперь при загрузке содержимого веб-страницы без дополнительных параметров PowerShell предупреждает о риске исполнения скриптов, содержащихся на странице. Каждый пользователь может принять решение о продолжении или отмене операции.
Как избежать угроз
Microsoft предлагает использовать параметр -UseBasicParsing для безопасного анализа веб-контента. Включение этого параметра позволяет избежать выполнения скриптов, содержащихся на веб-странице.
- Invoke-WebRequest теперь выдает предупреждения о возможных угрозах.
- Рекомендуется обновить скрипты, чтобы использовать -UseBasicParsing.
- Алиас curl также вызывает такие же предупреждения.
Большинство скриптов, которые только загружают контент или обрабатывают его как текст или данные, не затронуты новыми изменениям и не требуют исправлений.
