Ранее в апреле пользователи обнаружили загадочную папку с названием inetpub. Удаление папки, на первый взгляд, не приводило ни к каким последствиям. Однако, Microsoft предостерегла от удаления этой директории.
Microsoft пояснила, что папка создается автоматически как побочный эффект устранения недавно найденной уязвимости повышения привилегий через символические ссылки, которую она устранила в рамках обновлений «Вторника Патчей» для Windows 11 и Windows 10 от апреля 2025 года. Данная уязвимость зарегистрирована под кодом CVE-2025-21204.
Символические ссылки (symlink) представляют собой файлы-ссылки, указывающие на другие файлы или каталоги. Они уязвимы, поскольку не требуют повышенных прав для создания и использования, чем могут воспользоваться злоумышленники.
Оказалось, что с папкой inetpub связана новая проблема. Несмотря на то что Microsoft закрыла уязвимость, специалист по безопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что с помощью этой папки обычный пользователь (не администратор) может навсегда заблокировать обновления Windows, создав еще одну символическую ссылку.
Он приводит пример команды mklink /j, которая создает «связанную директорию» (directory junction):
Microsoft недавно исправила уязвимость CVE-2025–21204, которая позволяла использовать символические ссылки для повышения привилегий через служебные компоненты Windows и папку c:\inetpub.
Чтобы устранить проблему, Microsoft теперь предварительно создает папку c:\inetpub на всех системах Windows начиная с обновлений ОС в апреле 2025 года.
Однако я обнаружил, что это исправление само по себе вводит уязвимость отказа в обслуживании, которая позволяет пользователю без прав администратора заблокировать установку всех будущих обновлений безопасности Windows.
Таким образом, обычный пользователь может просто нажать Win+R, ввести cmd и выполнить команду:
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Данная команда создает символическую ссылку между c:\inetpub и notepad.exe. После этого апрельское обновление Windows (а также будущие, если Microsoft не исправит проблему) перестает устанавливаться — система выдает ошибку или откатывает обновление. В итоге компьютер остается без защиты и обновлений безопасности.
Бомонт обратился в команду MSRC (Microsoft Security Research Center), но пока не получил ответа. Скорее всего, Microsoft уже в курсе новой уязвимости и вскоре выпустит дополнительное обновление.
Последние статьи #Windows
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)
• В Microsoft Edge появился ИИ-поиск по истории браузера
• Microsoft Edge получил функцию безопасного распространения паролей для корпоративных пользователей
• Microsoft отказалась от своей портативной консоли Xbox ради развития ПО для гейминга на Windows