بدأت شركة «مايكروسوفت» مرحلة جديدة في مسار حماية أنظمتها بإزالة «ويندوز باور شِل 2.0» من آخر نسخ المعاينة لنظام Windows 11. القرار، الذي أُعلن عنه ضمن النسخة التجريبية (Build 27891) التي أُتيحت عبر قناة «كاناري» في 3 يوليو الحالي، يُعدّ خطوة أمنية محورية لإغلاق ثغرات ظلّت قائمة منذ سنوات.
ثغرات نسخة PowerShell 2.0
النسخة القديمة التي صدرت مع Windows 7 كانت تفتقر إلى آليات أمنية حديثة مثل «تسجيل كتل الأوامر»، و«وضع اللغة المُقيّدة»، و«واجهة فحص البرمجيات الخبيثة (AMSI)»، ما جعلها أداة مفضلة للهجمات الخبيثة. وقد رصد الباحثون حالات استُخدمت فيها أوامر (powershell.exe -version 2) لتجاوز أنظمة الدفاع مثل «مايكروسوفت ديفندر»، وتنفيذ شيفرات خبيثة دون كشفها.
إصلاحات جوهرية في نسخة المعاينة
إلى جانب إزالة «باور شِل 2.0»، جلب التحديث عدداً من الإصلاحات المهمة، من بينها حل لمشكلة توقف ميزة «إعادة ضبط هذا الجهاز» ضمن إعدادات النظام، وتحسينات على عرض شريط المهام، وتجاوز عطل تسبب في توقف تحديثات النظام عند نسبة 2 في المائة. كما شملت التحسينات معالجة أعطال في نافذة إعدادات الصوت، وتصحيح عرض بيانات «عملية الخمول» في «إدارة المهام»، وتحسين حسابات أداء وحدة المعالجة المركزية.
التحديثات المطلوبة من المؤسسات
أوصت «مايكروسوفت» مسؤولي تقنية المعلومات في المؤسسات ببدء مراجعة شاملة لاستخدامات «باور شِل 2.0»، والعمل على تحديث جميع السكربتات القديمة إلى النسخ الأحدث، مثل PowerShell 5.1 أو PowerShell 7.x، لضمان التوافق مع الإصدارات المقبلة من النظام.
نحو اعتماد ممارسات حديثة في الحوكمة البرمجية
تشير الوثائق الأمنية إلى أن «باور شِل 2.0» كان يعتمد على منصة NET Framework 2.0. التي لم تعد تلبي المتطلبات الأمنية الحالية، بخلاف النسخ الأحدث التي تتيح سياسات تنفيذ صارمة، وتسجيل نصي للأوامر، وقيوداً على تحميل الوحدات البرمجية. وتُعد عملية التحديث فرصة لتطبيق ممارسات حوكمة برمجية حديثة، تشمل توقيع السكربتات، وتحديد سياسات تنفيذ محسّنة، وتفعيل «الإدارة بالحد الأدنى الكافي (JEA)» لتقليص الامتيازات.
