Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Microsoft решила попрощаться с устаревшей Windows PowerShell 2.0 — она будет удалена из Windows 11. Первым об этом стало известно из сборки Insider Preview Build 27891, которая уже доступна в Canary Channel. Главная причина — вопрос безопасности пользователей.

PowerShell 2.0 появилась ещё в 2009 году и давно считается устаревшей. Хотя её сохраняли в системе ради совместимости, сейчас Microsoft решила, что пора избавляться от лишнего.

Старая версия не поддерживает современные механизмы защиты, а это значит, что она может быть лазейкой для вредоносных программ.

Разработчики прямо говорят: PowerShell 2.0 — это потенциальный риск. Злоумышленники любят использовать такие старые компоненты, потому что они проще в эксплуатации.

Теперь PowerShell 2.0 официально признана устаревшей и исключена из последних тестовых сборок Windows 11. В Microsoft пообещали, что вскоре расскажут подробнее, когда именно этот шаг коснётся всех пользователей.

Что это значит для обычных людей и ИТ-специалистов:

  • Безопаснее: одной уязвимостью меньше.
  • Современнее: Microsoft рекомендует переходить на более новые версии PowerShell — они быстрее, мощнее и защищённее.
  • Важно проверить старые скрипты: если что-то у вас всё ещё работает через PowerShell 2.0, возможно, придётся переписать или обновить код.

Пока что нововведение тестируют в Canary-канале, а позже оно дойдёт и до стабильных версий Windows 11. Такой постепенный подход должен помочь избежать сбоев.

Microsoft продолжает собирать отзывы от пользователей, чтобы всё протестировать и отполировать перед массовым запуском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник обманул сотрудников магазина под видом технического специалиста

Управление по организации борьбы с неправомерным использованием информационно-коммуникационных технологий МВД России (УБК МВД) сообщило о необычной схеме мошенничества, жертвой которой стали сотрудники одного из магазинов. Злоумышленник представился сотрудником технической службы эквайринговой компании.

Подробности УБК МВД опубликовало в телеграм-канале «Вестник киберполиции России». Мошенник использовал легенду о проверке мобильных терминалов, применяемых для приёма платежей по банковским картам.

Он позвонил директору магазина и, представившись специалистом эквайринговой компании, потребовал провести «тестовую операцию». Для этого руководителю предложили перевести деньги со своего счёта на указанный номер карты.

Аферист уверял, что средства вернутся через 15–20 минут, а для убедительности попросил отправить чек об оплате через облачный сервис для обмена файлами.

Как отметили в УБК МВД, в ходе атаки мошенник использовал сразу несколько приёмов социальной инженерии. Во-первых, для придания звонку официального статуса он настоял, чтобы действия выполнял не рядовой сотрудник, а директор.

Во-вторых, создал ситуацию срочности, вынудив провести «проверку» немедленно, без возможности перепроверить информацию. И, наконец, сам повод выглядел правдоподобно, ведь магазины действительно периодически взаимодействуют с эквайринговыми компаниями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru