ไมโครซอฟท์ลบ PowerShell 2.0 ออกจาก Windows 11 24H2 เพื่ออุดช่องโหว่แฮกเกอร์ใช้สคริปท์เก่าแฮกเครื่อง

ในวงการความปลอดภัยไซเบอร์ เมื่อพูดถึงกิจกรรมของมัลแวร์ ก็มักจะนึกถึงสิ่งที่เรียกว่า PowerShell ซึ่งเป็นเครื่องมือสำหรับการรันคำสั่ง และสคริปท์ต่าง ๆ ที่มัลแวร์มักใช้บ่อย ๆ ซึ่งการจะถอนจากตัว Windows ออกไปโดยสมบูรณ์ก็ทำไม่ได้เพราะเป็นเครื่องมือจัดการระบบที่สำคัญ การพัฒนาจึงเป็นการอัปเดตแทน แต่การคงเวอร์ชันเก่า ๆ ไว้บน Windows เผื่อใช้งานกับสคริปท์เก่าก็เป็นการสร้างปัญหาเช่นเดียวกัน จนกระทั่งตอนนี้ที่ไมโครซอฟท์น่าจะมองว่า ไม่ควรเหลือทิ้งไว้บนระบบอีกแล้ว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงอัปเดตใหม่จากทางไมโครซอฟท์ สำหรับอัปเดตเดือนสิงหาคม ที่จะทำการถอดฟีเจอร์ PowerShell 2.0 ซึ่งเป็น PowerShell รุ่นเก่าซึ่งถูกใช้งานมาตั้งแต่ Windows 7 และถูกคงไว้อยู่บนระบบ Windows รุ่นใหม่มาอย่างยาวนานเพื่อรองรับการใช้งานสคริปท์เก่า ๆ แต่การคงไว้นั้นกลับกลายเป็นจุดอ่อนด้านความปลอดภัยที่สำคัญ ดังนั้น ทางไมโครซอฟท์จึงได้ทำการถอนฟีเจอร์ดังกล่าวออกจาก Windows รุ่นล่าสุด เพื่อเป็นการเสริมสร้างประสิทธิภาพด้านความปลอดภัยของระบบให้แข็งแกร่งยิ่งไปกว่าที่เคยเป็น

โดยสำหรับ PowerShell 2.0 นั้นเรียกได้ว่าเป็นเครื่องมือสำหรับการรันสคริปท์ PowerShell ที่เก่ามาก เนื่องจากเป็นรุ่นที่ถูกเปิดตัวมาพร้อมกับ Windows 7 หรือตั้งแต่ช่วงปี ค.ศ. 2009 (พ.ศ. 2552) หรือเมื่อประมาณ 16 ปีมาแล้ว และยังคงถูกคงไว้บนระบบเพื่อความเข้ากันได้กับสคริปท์รุ่นเก่าเท่านั้น แม้จะถูกประกาศว่าจะทำการยกเลิกการใช้งานมาตั้งแต่ปี ค.ศ. 2017 (พ.ศ. 2560) แล้วก็ตามที ซึ่งตัว PowerShell 2.0 นั้นในเชิงสถาปัตยกรรมของตัวฟีเจอร์มีช่องโหว่ด้านความปลอดภัยมากมายที่แฮกเกอร์สามารถนำไปใช้งานได้ ซึ่งช่องโหว่เหล่านี้ได้ถูกปิดลงเป็นที่เรียบร้อยบนรุ่นล่าสุดอย่าง PowerShell 5.1 และ PowerShell 7.x ที่มีความเหนือกว่าในทุกประการตั้งแต่ฟังก์ชันการใช้งาน และความปลอดภัยของตัวระบบเอง รวมทั้งยังได้มีการเพิ่มความสามารถในการรองรับการใช้งานโค้ดรุ่นเก่า ๆ (Backward Compatibility) อีกด้วย ดังกนั้นการคง PowerShell 2.0 ไว้บนระบบจึงไม่สมเหตุสมผลอีกต่อไปแล้ว

การถอนการใช้งานนั้นเรียกได้เป็นไปตามลำดับขั้นตอน โดยเริ่มจากการถอนฟีเจอร์ออกจาก Windows 11 เวอร์ชันทดสอบสำหรับผู้ใช้งานวงใน (Windows Insider Preview Builds) ในช่วงเดือนกรกฎาคมที่ผ่านมา ตามมาด้วยการยกเลิกการใช้งานบนเวอร์ชันจริงในเดือนสิงหาคมนี้ และตามมาด้วยการถอนฟีเจอร์ดังกล่าวออกจาก Windows Server 2025 ด้วยอัปเดตเดือนกันยายนที่กำลังจะถึงนี้ โดยการเปลี่ยนแปลงครั้งนี้นั้นอาจเรียกได้ว่าเป็นการเลิกใช้งาน PowerShell 2.0 อย่างสมบูรณ์จากระบบ Windows ที่มีให้งานอยู่ในปัจจุบัน

ถึงแม้การเปลี่ยนแปลงนี้ผู้ใช้งานส่วนมากนั้นจะไม่ได้รับผลกระทบอะไร และไม่จำเป็นต้องทำอะไรเพิ่มเติมนอกจากแค่กดอัปเดตเท่านั้น แต่ผู้ใช้งานบางส่วนที่จำเป็นต้องใช้โค้ดเก่า (Legacy Dependencies) อาจได้รับผลกระทบอยู่บ้าง ซึ่งแหล่งข่าวก็ได้แนะนำวิธีการแก้ไขไว้ดังนี้

• อัปเดตสคริปท์และเครื่องมือเก่า ๆ ขึ้นไปเป็น PowerShell 5.1 หรือ PowerShell 7 แทน
• เปลี่ยนซอฟต์แวร์เก่า ๆ ขึ้นเป็นรุ่นที่ใหม่กว่าที่มีการรองรับ PowerShell เวอร์ชันที่สูงว่า 2.0
• อัปเดตเครื่องมือของ Windows Server อย่างเช่น Exchange, SharePoint, และ SQL Server จากรุ่นเก่า ๆ ที่ต้องใช้งาน PowerShell 2.0 ขึ้นไปเป็นเวอร์ชันใหม่ที่ใช้งาน PowerShell รุ่นที่สูงกว่าในทันที
• ถ้าเป็นซอฟต์แวร์หรือเครื่องมือแบบ 3^rd-Party ให้สอบถาม และปรึกษากับทางผู้พัฒนาหรือผู้จัดจำหน่าย (Vendor) โดยตรง เพื่อร่วมกันจัดการกับปัญหาด้านการอัปเดตขึ้นไปเป็นรุ่นที่ใหม่กว่า