Ранее в апреле пользователи обнаружили загадочную папку с названием inetpub. Удаление папки, на первый взгляд, не приводило ни к каким последствиям. Однако, Microsoft предостерегла от удаления этой директории.
Microsoft пояснила, что папка создается автоматически как побочный эффект устранения недавно найденной уязвимости повышения привилегий через символические ссылки, которую она устранила в рамках обновлений «Вторника Патчей» для Windows 11 и Windows 10 от апреля 2025 года. Данная уязвимость зарегистрирована под кодом CVE-2025-21204.
Символические ссылки (symlink) представляют собой файлы-ссылки, указывающие на другие файлы или каталоги. Они уязвимы, поскольку не требуют повышенных прав для создания и использования, чем могут воспользоваться злоумышленники.
Оказалось, что с папкой inetpub связана новая проблема. Несмотря на то что Microsoft закрыла уязвимость, специалист по безопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что с помощью этой папки обычный пользователь (не администратор) может навсегда заблокировать обновления Windows, создав еще одну символическую ссылку.
Он приводит пример команды mklink /j, которая создает «связанную директорию» (directory junction):
Microsoft недавно исправила уязвимость CVE-2025–21204, которая позволяла использовать символические ссылки для повышения привилегий через служебные компоненты Windows и папку c:\inetpub.
Чтобы устранить проблему, Microsoft теперь предварительно создает папку c:\inetpub на всех системах Windows начиная с обновлений ОС в апреле 2025 года.
Однако я обнаружил, что это исправление само по себе вводит уязвимость отказа в обслуживании, которая позволяет пользователю без прав администратора заблокировать установку всех будущих обновлений безопасности Windows.
Таким образом, обычный пользователь может просто нажать Win+R, ввести cmd и выполнить команду:
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Данная команда создает символическую ссылку между c:\inetpub и notepad.exe. После этого апрельское обновление Windows (а также будущие, если Microsoft не исправит проблему) перестает устанавливаться — система выдает ошибку или откатывает обновление. В итоге компьютер остается без защиты и обновлений безопасности.
Бомонт обратился в команду MSRC (Microsoft Security Research Center), но пока не получил ответа. Скорее всего, Microsoft уже в курсе новой уязвимости и вскоре выпустит дополнительное обновление.
Последние статьи #Windows
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)
• Обновление KB5074178 (Build 26300.7733) для Windows 11, версия 25H2 (Dev)