L'allarme improvviso sul tuo dispositivo rischia di mandarlo in tilt (MisterGadget.Tech)
C’è un nuovo allarme che riguarda i dispositivi e rischia seriamente di mandarli in tilt, quindi bisogna fare massima attenzione.
Una cosa che nessuno si aspettava è successa con gli ultimi update di dicembre per Windows 10 e Windows 11: un intervento pesante su PowerShell 5.1. Questa modifica inattesa introduce un controllo che ha il potenziale di mandare in tilt tantissimi script.
Microsoft ha risolto già il problema, parliamo di una falla di sicurezza piuttosto grave, identificata come CVE-2025-54100, che permette in teoria l’esecuzione di codice da remoto. La novità tocca un comando nello specifico, ovvero Invoke-WebRequest.
Attenzione all’avviso che arriva sul dispositivo
Il problema è che PowerShell 5.1 è programmato per fare una vera e propria analisi completa (il parsing) del codice HTML quando scarica una pagina. Questo processo, apparentemente innocuo, può inavvertitamente attivare codice ostile presente sulla pagina stessa, spalancando le porte agli attacchi. Va specificato che la versione più recente, PowerShell 7, non ha questo problema perché gestisce l’analisi in modo diverso.
Dopo l’installazione degli aggiornamenti (come KB5072033 o KB5071546), se uno script usa Invoke-WebRequest in modo semplice, il sistema si blocca. Compare un avviso che chiede una conferma manuale, segnalando il rischio.
Questo ha una conseguenza immediata: tutti quegli script che sono stati creati per girare in automatico, senza la presenza di un utente rischiano di fermarsi e bloccarsi in attesa di un’interazione che non arriverà mai perché il loro scopo era, appunto, girare da soli.
La soluzione esiste, ma richiede un intervento tempestivo da parte degli amministratori di sistema: Microsoft consiglia di aggiungere il parametro UseBasicParsing al comando Invoke-WebRequest ma parliamo comunque di un processo non alla portata di tutti. Come sempre comunque la cosa fondamentale, indipendentemente dall’uso che si fa del pc quindi professionale o basico, è indispensabile sempre aggiornare i sistemi quando viene richiesto, magari attivarne direttamente download e installazione per ovviare a qualsiasi problema e ottenere tempestivamente aggiornamenti correttivi come in questo caso. Microsoft ha già risolto il problema, ha identificato e sistemato questa falla consentendo a tutti così di ripristinare l’uso corretto dei dispositivi.
Anche se queste nozioni sono propriamente tecniche e magari un’applicazione nel quotidiano risulta “difficile” anche solo per la comprensione, è giusto capire invece quanto sia fondamentale procedere agli aggiornamenti che tendiamo sempre a “posticipare” per non essere disturbati. Lo facciamo con i PC ma anche con i telefoni e il risultato è che siamo esposti perennemente al rischio.
