ANASAYFA
TV PROGRAMLARI
PROGRAMLAR
YAYIN AKIŞI
CANLI YAYIN
24 RADYO
REKLAM
İLETİŞİM VE KÜNYE
GÜNDEM
EKONOMİ
YAŞAM
SPOR
DÜNYA
EĞİTİM
TEKNOLOJİ
KULTUR
TARİH
SİNEMA
KİTAP
AJANS
KOBİ
OTOMOTİV
SAĞLIK
BİLGİ
ZODYAK
MAGAZİN
YAZARLAR
CANLI

PowerShell 5.1 güncellemesi! Microsoft kullanıcılara seçim hakkı tanıyor

Tayfun Demirel - | Son Güncelleme Tarihi:
PowerShell 5.1 güncellemesi! Microsoft kullanıcılara seçim hakkı tanıyor
ABONE OL

Microsoft, Windows işletim sisteminin popüler PowerShell görev otomasyonu aracına yeni bir güvenlik özelliği eklediğini doğruladı. Güncellemede, kullanıcılar web sayfalarını indirirken güvenliği mi yoksa işlevselliği mi tercih edeceklerini seçebilecek.

Kapat

HABERİN DEVAMI

Microsoft tarafından geliştirilen PowerShell, Windows işletim sistemiyle birlikte gelen ve görev otomasyonunu ile yapılandırma yönetimini kolaylaştıran güçlü bir araçtır. Geniş kullanıcı tabanı nedeniyle güvenlik sorunları Microsoft için her zaman önemli bir endişe kaynağı olmuştur. Bu nedenle şirket, PowerShell 5.1 için küçük ancak son derece kritik bir güvenlik güncellemesi yayınlamıştır.

PowerShell 5.1'deki yeni güvenlik mekanizması nedir?

Microsoft, destek makalesi KB ID: 5074596'da yapılan açıklamaya göre, Windows PowerShell 5.1 artık Invoke-WebRequest komutu kullanılırken özel parametreler olmadan web sayfalarına erişilmek istendiğinde bir güvenlik onay istemi gösterecektir. Bu güvenlik uyarısı, kötü niyetli web içeriğine karşı kullanıcıları korumak amacıyla tasarlanmıştır. Özellikle endişe kaynağı olan durum, "-UseBasicParsing" parametresi olmadan komut çalıştırıldığında ortaya çıkmaktadır. Bu parametre, web sayfasında gömülü betiklerin çalıştırılmasını engelleyerek daha güvenli bir yöntem sunmaktadır.

Yeni güvenlik mekanizmasında kullanıcılara iki seçenek sunulmaktadır. İlk seçenek olan "Hayır" seçeneğini tercih eden kullanıcılar, betik işleminin iptal edilmesini sağlayabilir ve güvenlik endişeleri hakkında bir uyarı mesajı alabilirler. Bu durumda sistem, kullanıcıya daha güvenli parametreler kullanarak komutu tekrar denemesini önerir. İkinci seçenek olan "Evet" seçeneğini seçen kullanıcılar ise, sayfanın tam HTML ayrıştırma yöntemiyle işlenmesine izin verirler ve bu sayede gömülü betikler de dahil olmak üzere tüm içerik yüklenir.

Microsoft, bu seçim mekanizmasının "potansiyel olarak riskli eylemlerden önce kullanıcı onayı gerektirerek kötü niyetli web içeriğine karşı koruma sağlamaya" yardımcı olacağını belirtmiştir. Evet seçeneğini seçmek, riski kabul ettiğiniz ve PowerShell komutunun önceki sürümlerdeki gibi çalışmasına izin verdiğiniz anlamına gelirken, Hayır seçeneğini seçmek sizi bu potansiyel tehditlerden korumak için eylemi durdurur.

PowerShell güvenlik güncellemesi hangi kullanıcıları etkileyecek?

Microsoft, çoğu tüketici kullanıcısının PowerShell 5.1 güvenlik güncellemesi nedeniyle herhangi bir işlem yapmasına gerek olmadığını vurgulamıştır. Şirketin açıklamasına göre, bu değişiklik öncelikle PowerShell betiklerinin otomasyon ve web içeriği alımı için kullanıldığı kurumsal ortamlar ile BT tarafından yönetilen sistemleri etkilemektedir. Ancak etkileşimli kullanım söz konusu olduğunda durum farklıdır.

Etkileşimli olarak PowerShell kullanan kişiler, güvenlik uyarısının bir yanıt girilene kadar betiği duraklatacağını ve etkili bir şekilde askıda kalacağını göreceklerdir. Bu nedenle Microsoft, kullanıcıların betiklerini açıkça güvenli parametreler kullanacak şekilde güncellemelerini önermiştir. PowerShell konsolunda görünen uyarı, "Betik Yürütme Riski" başlığıyla ekranda yer alacaktır.

Tamamen otomatik betikler, örneğin içerik indiren veya yanıt gövdesiyle metin ve veri olarak çalışan scriptler, Microsoft'un doğruladığı üzere, en son güvenlik güncellemesinden etkilenmeyecektir. Bunun nedeni, bu tür betiklerin genellikle zaten güvenli parametreler kullanacak şekilde yazılmış olmasıdır. Dolayısıyla kurumsal ortamlarda çalışan ve iyi yapılandırılmış otomasyon sistemleri normal şekilde işlerine devam edebilecektir.

Sonuç olarak, Microsoft'un PowerShell 5.1'e eklediği bu yeni güvenlik özelliği, kullanıcılara web içeriğine erişirken bilinçli kararlar almalarını sağlayan önemli bir adımdır. Güvenlik ve işlevsellik arasında denge kurarak, kötü niyetli yazılımlardan korunmayı sağlayan bu mekanizma, Windows ekosistemini daha güvenli hale getirmektedir.

Etiketler:
Microsoft PowerShell Windows güvenliği Invoke-WebRequest siber güvenlik yazılım güncellemesi
- Popüler Haberler -
Bu gelişme çok konuşulacak! Çin'de insansı robotlar için uygulama mağazası açıldı!
Bu gelişme çok konuşulacak! Çin'de insansı robotlar için uygulama mağazası açıldı!
Beyinle iletişim kuran yeni implant kaybolan duyuları geri getirebilir mi?
Beyinle iletişim kuran yeni implant kaybolan duyuları geri getirebilir mi?
Bir Hayalle Başladı, Milyonlara Ulaştı; Türkiye Teknoloji Takımı Vakfı 9 Yaşında!
Bir Hayalle Başladı, Milyonlara Ulaştı; Türkiye Teknoloji Takımı Vakfı 9 Yaşında!
Apple'ın gizli projesi ortaya çıktı! Katlanabilir telefon detayları
Apple'ın gizli projesi ortaya çıktı! Katlanabilir telefon detayları
Fransız basını Türkiye'nin 'GAZAP'ını yazdı: Nükleer silahsız caydırıcılığın yeni yüzü
Fransız basını Türkiye'nin 'GAZAP'ını yazdı: Nükleer silahsız caydırıcılığın yeni yüzü
Apple'ın gizli iOS 26.3 güncellemesi ne getiriyor?
Apple'ın gizli iOS 26.3 güncellemesi ne getiriyor?
CarPlay'de widget devrimi! iOS 26.2 ile daha fazla seçenek
CarPlay'de widget devrimi! iOS 26.2 ile daha fazla seçenek

Asteroit Ryugu'dan gelen nadir mineral yaşamın kökenini aydınlatıyor
Asteroit Ryugu'dan gelen nadir mineral yaşamın kökenini aydınlatıyor
Evrenin en eski sırrı çözülüyor: Cambridge araştırmacıları ilkel kara deliğin izini buldu
Evrenin en eski sırrı çözülüyor: Cambridge araştırmacıları ilkel kara deliğin izini buldu
Dört güçlü teleskop, gizemli yıldızlararası ziyaretçinin beklenmedik özelliklerini keşfetti
Dört güçlü teleskop, gizemli yıldızlararası ziyaretçinin beklenmedik özelliklerini keşfetti
Mars'ın çekirdeğinde şaşırtan keşif: InSight aracı bilim dünyasını şaşırttı
Mars'ın çekirdeğinde şaşırtan keşif: InSight aracı bilim dünyasını şaşırttı