PowerShell biztonsági „Fehér Könyvet” adott ki a CERT-EU

A PowerShell a Microsoft Windows operációs rendszerek egy olyan beépített keretrendszere és szkript nyelve, amely elsősorban rendszergazdáknak nyújt hasznos segítséget a különböző rendszer adminisztrációs tevékenységek automatizálásában. Az utóbbi évek során ugyanakkor egyre jellemzőbb, hogy a PowerShell kiterjedt képességeit rosszindulatú célokra is felhasználják.

Az Európai Unió intézményeinek Számítógépes Vészhelyzeti Reagáló Csoportja (CERT-EU) emiatt egy fehér könyv (white paper) összeállítása mellett döntött, amelynek célja segítséget nyújtani a PowerShell-t érintő támadások detektálásához és azok megelőzéséhez.

A javasolt tevékenységek ─ például a logolás és monitorozás bevezetése, vagy a PowerShell legújabb (5-ös) verziójának használata a 2-es verzió letiltásával ─ gátat szabhatnak egyes támadási módoknak.