Windows Defender Aplication Control üzerinde tespit edilen güvenlik zafiyeti sonrası WDAC denetimini geçerek işletim sistemi üzerinde bulunan PowerShell uygulamasına erişebilir. PowerShell Constrained Language PowerShell uygulamasına erişen saldırgan kısıtlı Constrained Language modu devre dışı bırakarak tüm sisteme yönetici yetkisi ile erişim sağlayabilir.

Önlem almak için aşağıdaki PowerShell güncelleme paketlerini yüklemeniz önerilmektedir.

PowerShell Core 6.1Release NotesSecurity UpdateSecurity Feature BypassImportant

PowerShell Core 6.2Release NotesSecurity Update Security Feature BypassImportant