(資料圖)
(CWW)近日,據外媒報道,網絡安全公司AquaSec (Aqua Security) 近日發布的報告指出,微軟在知情的情況下,始終沒有修復尚存于Microsoft PowerShell Gallery中的一系列主要安全漏洞。
據悉,PowerShell Gallery 是一個包存儲庫,包含腳本、模塊以及可供下載和使用的DSC資源。AquaSec在報告中稱,PowerShell Gallery存在三個主要缺陷,主要集中在欺騙和偽造方面。雖然微軟很早就意識到了這個問題,但尚未對此實施任何修復。
標簽: