Ранее в апреле пользователи обнаружили загадочную папку с названием inetpub. Удаление папки, на первый взгляд, не приводило ни к каким последствиям. Однако, Microsoft предостерегла от удаления этой директории.
Microsoft пояснила, что папка создается автоматически как побочный эффект устранения недавно найденной уязвимости повышения привилегий через символические ссылки, которую она устранила в рамках обновлений «Вторника Патчей» для Windows 11 и Windows 10 от апреля 2025 года. Данная уязвимость зарегистрирована под кодом CVE-2025-21204.
Символические ссылки (symlink) представляют собой файлы-ссылки, указывающие на другие файлы или каталоги. Они уязвимы, поскольку не требуют повышенных прав для создания и использования, чем могут воспользоваться злоумышленники.
Оказалось, что с папкой inetpub связана новая проблема. Несмотря на то что Microsoft закрыла уязвимость, специалист по безопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что с помощью этой папки обычный пользователь (не администратор) может навсегда заблокировать обновления Windows, создав еще одну символическую ссылку.
Он приводит пример команды mklink /j, которая создает «связанную директорию» (directory junction):
Microsoft недавно исправила уязвимость CVE-2025–21204, которая позволяла использовать символические ссылки для повышения привилегий через служебные компоненты Windows и папку c:\inetpub.
Чтобы устранить проблему, Microsoft теперь предварительно создает папку c:\inetpub на всех системах Windows начиная с обновлений ОС в апреле 2025 года.
Однако я обнаружил, что это исправление само по себе вводит уязвимость отказа в обслуживании, которая позволяет пользователю без прав администратора заблокировать установку всех будущих обновлений безопасности Windows.
Таким образом, обычный пользователь может просто нажать Win+R, ввести cmd и выполнить команду:
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Данная команда создает символическую ссылку между c:\inetpub и notepad.exe. После этого апрельское обновление Windows (а также будущие, если Microsoft не исправит проблему) перестает устанавливаться — система выдает ошибку или откатывает обновление. В итоге компьютер остается без защиты и обновлений безопасности.
Бомонт обратился в команду MSRC (Microsoft Security Research Center), но пока не получил ответа. Скорее всего, Microsoft уже в курсе новой уязвимости и вскоре выпустит дополнительное обновление.
Последние статьи #Windows
• Microsoft ограничивает доступ к режиму IE в браузере Edge после серии вредоносных атак
• «Игровой помощник» в Microsoft Edge получил поддержку новых игр, включая Battlefield 6, Assassin’s Creed Valhalla и Call of Duty: Warzone
• Microsoft тестирует улучшенный Copilot с умным доступом к настройкам Windows 11 ПК
• Поддержка Windows 10 завершится уже сегодня — что делать пользователям дальше
• Windows 11, версия 23H2 редакций «Домашняя» и Pro получит последние обновления 11 ноября 2025 года
• Официальный способ продления поддержки Windows 10 ESU до 13 октября 2026 года (с обходом геоблока)