Powershell dice que el propio script ps1 de microsoft no es seguro, ¿debo continuar con la ejecución del script?

Navega tus respuestas
2

Estoy intentando actualizar Powershell a la versión 5.1 que descargué directamente del sitio web de Microsoft. Las descargas están firmadas por Microsoft (aunque las firmas han caducado unos meses), pero cuando intento ejecutar el script, aparece un error que dice que mi computadora no confía en este script y si debo continuar ejecutando el script. script?

Me pregunto por qué un script, directamente desde el sitio web de Microsoft, presentaría un error como "inseguro". Tengo curiosidad por si la gente me recomendaría NO ejecutar el script, o cómo debo proceder ya que tengo que actualizar a Powershell 5.0+ para configurar otra aplicación (sí, muy molesto).

También para tener en cuenta que había 2 páginas diferentes en el sitio de Microsoft donde podía descargar estos scripts y cada página tenía un enlace de descarga diferente del otro. Uno fue de download.microsoft y el otro fue de go.microsoft (lo descargué del enlace anterior). No estoy seguro de por qué hay 2 enlaces diferentes, pero no estoy seguro de si eso es motivo de preocupación.

enlace (este es el página donde descargué mi script)

Parece que no puedo encontrar la otra página con información de descarga, pero esta otra página también tenía información sobre cómo actualizar PowerShell. La página dice que ejecute el script desde la consola de powershell (no me funcionó, así que hice clic derecho y presioné "ejecutar script"). El primer enlace (arriba) no brinda información sobre lo que debemos hacer para actualizar. Tampoco he intentado ejecutar el archivo MSU en sí mismo.

Aquí hay información de seguridad sobre los 2 archivos que se descargaron en un archivo zip desde el primer enlace.

enlace (archivo ps1)

enlace (archivo msu)

El primero está firmado por "Microsoft Code Signing PCA 2011" y el segundo está firmado por "Microsoft Code Signing PCA" aunque no estoy seguro de que signifique algo. Me parece extraño que la firma también haya caducado y no se haya actualizado.

Me pregunto si tal vez la firma que está caducada tenga algo que ver con este problema "no confiable" o tal vez haya algo más profundo que eso.

EDITAR: Esto es lo que dice cuando ejecuto el script.

"¿Desea ejecutar software de este editor no confiable?

El archivo (nombre) está publicado por CN = Microsoft Corporation, OU = MOPR, O = Microsoft Corporation, L = Redmond, S = Washington, C = US y no es de confianza en su sistema. Solo ejecute scripts de editores de confianza ".

luego pregunta si quiero ejecutarlo.

Gracias a todos por su ayuda en este asunto.

    
pregunta MXBuster 10.08.2018 - 00:25
fuente

1 respuesta

1

Una firma caducada siempre debe activar una advertencia para el código firmado, ya sea compilada o interpretada. Esto es normal y esperado.

Además de eso, el certificado de CA utilizado para firmar ese certificado también ha caducado.

Dado que el archivo proviene directamente del proveedor, es probable que sea seguro utilizarlo. Esto es especialmente cierto ya que fue refrendado por su marca de tiempo PCA, que actúa como testigo de que este archivo existía en la fecha especificada y ya estaba firmado por Microsoft en ese momento. (Las contratasignaturas suelen ser realizadas por terceros, pero en todo caso).

Si bien es una mala forma de distribuir código firmado con certificados caducados, no es inaudito. En este caso, el firmante y el distribuidor son la misma empresa, por lo que simplemente podrían interrumpir la distribución si creen que el archivo fue modificado.

En general, esta es una mala forma, pero no es muy sorprendente.

    
respondido por el DoubleD 10.08.2018 - 01:12
fuente

Lea otras preguntas en las etiquetas

¿Cuándo caducaría una firma de Authenticode? ¿existe evidencia de que las "fórmulas de gravedad" de la vulnerabilidad de seguridad son más útiles que solo observarlas?