Il existe de nombreux outils et fonctions intégrés au système d'exploitation Windows que de nombreux utilisateurs utilisent quotidiennement. Par conséquent, Microsoft essaie de nous protéger autant que possible dans notre vie quotidienne avec l'ordinateur, lors de l'utilisation de ces composants logiciels.
L'un des plus remarquables de ces dernières années est l'outil PowerShell que l'on retrouve par défaut dans Windows et qui est de plus en plus répandu en termes d'utilisation. À partir de là, nous exécutons toutes sortes de commandes et de scripts pour effectuer plusieurs tâches plus ou moins avancées sur notre ordinateur.
Mais bien sûr, à l’heure d’Internet, télécharger et exécuter certains contenus localement est de plus en plus dangereux. D'où justement la nouveauté dont nous allons vous parler dans ces mêmes lignes. Et maintenant, Microsoft affirme lui-même que l'outil susmentionné, Windows PowerShellest déjà capable d'émettre avertissements lors de l'exécution de scripts qui utilisent le composant d'applet de commande Invoke-WebRequest.
Il s'agit d'un élément logiciel chargé de contrôler, entre autres, le téléchargement de contenu à partir de sites Web. Comme il ne pourrait en être autrement, ces notifications que PowerShell nous enverra désormais se concentreront essentiellement sur empêcher l'exécution de code potentiellement dangereux sur notre ordinateur. D'après ce que nous explique la même société, cette arrivée que nous avons évoquée atténue une vulnérabilité d'exécution de code PowerShell à distance de haute gravité.
Connue sous le nom de CVE-2025-54100, la faille de sécurité affecte principalement les environnements d'entreprise ou gérés qui utilisent des scripts PowerShell pour l'automatisation des processus. Mais dans le même temps, ces types d’actions sont également de plus en plus courants parmi les utilisateurs finaux. De plus, il faut garder à l'esprit que la fonction nous protège de ces scripts dans tous types d'environnements.
PowerShell nous protège désormais des scripts malveillants
Eh bien, une fois que nous savons tout cela, il convient de noter que l'avertissement que nous recevrons désormais a été ajouté à PowerShell 5.1. Plus précisément, il s'agit de la version de l'outil lui-même qui est installée par défaut sur les systèmes d'exploitation Windows 10 et Windows 11. Il est conçu pour ajouter le même processus d'analyse Web sécurisé, disponible dans PowerShell 7.
Ainsi, à partir de cette mise à jour, PowerShell nous avertira que les scripts contenus dans les pages Web téléchargées à l'aide de la cmdlet Invoke-WebRequest pourraient être exécutés sur le système local. Par défaut, si nous appuyons sur la touche Entrée ou sélectionnons Non, l'opération sera annulée. Avec cela, PowerShell nous suggère de réexécuter la commande avec le paramètre -UseBasicParsing afin qu'elle soit traitée de manière plus sûre.
Il faut savoir que le paramètre -UseBasicParsing ajoute une couche de sécurité qui informe PowerShell de ne pas utiliser le moteur de rendu d'Internet Explorer. En désactivant ce moteur, vous empêchez l'exécution automatique de tout script malveillant tel que JavaScript, intégré dans le contenu HTML téléchargé.
Au contraire, en sélectionnant l'option affirmative dans le message d'avertissement, PowerShell analysera lui-même la page Web à l'aide de l'option analyse HTML complète. Cela permettra au contenu et aux scripts intégrés de se charger comme avant. Bref, en sélectionnant Oui, cela signifie que nous acceptons le risque du téléchargement, en choisissant Non, nous arrêtons l'action pour protéger notre Windows.
De même, il faut savoir que l'avis que nous vous avons communiqué prévient que les scripts de la page pourraient être exécutés de manière malveillante et recommande d'utiliser le paramètre -UseBasicParsing. Ceci fournit un couche de sécurité supplémentaire afin d'éviter l'exécution de scripts contenant des logiciels malveillants cachés. Les utilisateurs pourront désormais choisir entre poursuivre ou annuler l'opération elle-même.