Powershell dice che lo script ps1 di microsoft non è sicuro, dovrei procedere con l'esecuzione dello script?

Naviga le tue risposte
2

Sto cercando di aggiornare Powershell alla versione 5.1 che ho scaricato direttamente dal sito Web di Microsoft. I download sono firmati da Microsoft (anche se le firme sono scadute da alcuni mesi), ma quando provo a eseguire lo script mi viene dato un errore dicendo che questo script non è considerato affidabile dal mio computer, e se dovrei continuare a eseguire il copione?

Mi chiedo perché uno script, direttamente dal sito Web di Microsoft, presenterebbe un errore come "non sicuro". Sono curioso di sapere se le persone mi raccomanderebbero di NON eseguire lo script, o come dovrei procedere poiché devo aggiornare a Powershell 5.0+ per configurare un'altra applicazione (si, molto fastidioso).

Da notare anche che c'erano due pagine diverse sul sito di Microsoft dove potevo scaricare questi script e ogni pagina aveva un link di download diverso dall'altro. Uno proveniva da download.microsoft e l'altro era da go.microsoft (ho scaricato dal link precedente). Non sono sicuro del motivo per cui ci sono 2 link diversi, ma non sono sicuro che sia un motivo di preoccupazione.

link (questo è il pagina in cui ho scaricato il mio script)

Tuttavia, non riesco a trovare l'altra pagina con le informazioni di download, ma quest'altra pagina aveva anche informazioni su come aggiornare PowerShell. La pagina diceva di eseguire lo script dalla console di PowerShell (non funzionava per me quindi ho fatto clic con il tasto destro del mouse e ho fatto clic su "script di esecuzione"). Il primo link (sopra) non fornisce alcuna informazione su cosa dovremmo fare per aggiornare. Non ho nemmeno provato a eseguire il file MSU.

Ecco alcune informazioni di sicurezza sui 2 file che sono stati scaricati in un file zip dal primo link.

link (file ps1)

link (file msu)

Il primo è firmato da "Microsoft Code Signing PCA 2011" e il secondo è firmato da "Microsoft Code Signing PCA", ma non è sicuro che significhi qualcosa. Trovo strano che la firma sia scaduta e non sia stata aggiornata.

Mi chiedo se forse la firma che è scaduta ha qualcosa a che fare con questo problema "non affidabile" o forse c'è qualcosa di più profondo di questo?

EDIT: questo è ciò che viene detto quando eseguo lo script.

"Vuoi eseguire il software da questo editore non attendibile?

Il file (nome) è pubblicato da CN = Microsoft Corporation, OU = MOPR, O = Microsoft Corporation, L = Redmond, S = Washington, C = Stati Uniti e non è attendibile sul tuo sistema. Esegui solo script da editori affidabili. "

quindi chiede se voglio eseguirlo.

Grazie a tutti per qualsiasi aiuto in merito.

    
posta MXBuster 10.08.2018 - 00:25
fonte

1 risposta

1

Una firma scaduta dovrebbe sempre attivare un avviso per il codice firmato, indipendentemente dal fatto che sia compilato o interpretato. Questo è normale e previsto.

Inoltre, il certificato CA utilizzato per firmare che anche il cert è scaduto.

Poiché il file proviene direttamente dal fornitore, è probabilmente sicuro da usare. Ciò è particolarmente vero in quanto è stato controfirmato dal loro PCA timestamp, che funge da testimone che questo file esisteva alla data specificata e che era già stato firmato da Microsoft in quel momento. (Contrassegnazioni di solito sono fatte da terze parti, ma qualunque cosa.)

Anche se è una cattiva forma distribuire il codice firmato con certificati scaduti, non è inaudito. In questo caso, il firmatario e il distributore sono la stessa società, quindi potrebbero semplicemente interrompere la distribuzione se ritengono che il file sia stato alterato.

Nel complesso, questa è una cattiva forma, ma non è terribilmente sorprendente.

    
risposta data 10.08.2018 - 01:12
fonte

Leggi altre domande sui tag

Integrazione dell'antivirus con una sandbox ci sono prove che le "formule di severità" della vulnerabilità della sicurezza siano più utili del semplice eyeballing?