Ранее в апреле пользователи обнаружили загадочную папку с названием inetpub. Удаление папки, на первый взгляд, не приводило ни к каким последствиям. Однако, Microsoft предостерегла от удаления этой директории.
Microsoft пояснила, что папка создается автоматически как побочный эффект устранения недавно найденной уязвимости повышения привилегий через символические ссылки, которую она устранила в рамках обновлений «Вторника Патчей» для Windows 11 и Windows 10 от апреля 2025 года. Данная уязвимость зарегистрирована под кодом CVE-2025-21204.
Символические ссылки (symlink) представляют собой файлы-ссылки, указывающие на другие файлы или каталоги. Они уязвимы, поскольку не требуют повышенных прав для создания и использования, чем могут воспользоваться злоумышленники.
Оказалось, что с папкой inetpub связана новая проблема. Несмотря на то что Microsoft закрыла уязвимость, специалист по безопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что с помощью этой папки обычный пользователь (не администратор) может навсегда заблокировать обновления Windows, создав еще одну символическую ссылку.
Он приводит пример команды mklink /j, которая создает «связанную директорию» (directory junction):
Microsoft недавно исправила уязвимость CVE-2025–21204, которая позволяла использовать символические ссылки для повышения привилегий через служебные компоненты Windows и папку c:\inetpub.
Чтобы устранить проблему, Microsoft теперь предварительно создает папку c:\inetpub на всех системах Windows начиная с обновлений ОС в апреле 2025 года.
Однако я обнаружил, что это исправление само по себе вводит уязвимость отказа в обслуживании, которая позволяет пользователю без прав администратора заблокировать установку всех будущих обновлений безопасности Windows.
Таким образом, обычный пользователь может просто нажать Win+R, ввести cmd и выполнить команду:
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Данная команда создает символическую ссылку между c:\inetpub и notepad.exe. После этого апрельское обновление Windows (а также будущие, если Microsoft не исправит проблему) перестает устанавливаться — система выдает ошибку или откатывает обновление. В итоге компьютер остается без защиты и обновлений безопасности.
Бомонт обратился в команду MSRC (Microsoft Security Research Center), но пока не получил ответа. Скорее всего, Microsoft уже в курсе новой уязвимости и вскоре выпустит дополнительное обновление.
Последние статьи #Windows
• Microsoft выпускает четвертую предварительную версию AI Shell с улучшениями для Mac
• Signal блокирует Recall в Windows 11: мессенджер внедрил защиту от скриншотов чатов
• Qualcomm выпустила Adreno Control Panel: Управление графикой Adreno на устройствах Windows ARM64 на базе Snapdragon X Elite
• Windows 11 получит функцию «Продолжить на другом устройстве» — аналог Handoff из macOS для плавного перехода с телефона на ПК
• Инструмент Defendnot: Поддельный антивирус, который может отключить встроенную защиту Windows
• Официальные ISO-образы Windows 11 и Windows 10 (май 2025 года)