Ранее в апреле пользователи обнаружили загадочную папку с названием inetpub. Удаление папки, на первый взгляд, не приводило ни к каким последствиям. Однако, Microsoft предостерегла от удаления этой директории.
Microsoft пояснила, что папка создается автоматически как побочный эффект устранения недавно найденной уязвимости повышения привилегий через символические ссылки, которую она устранила в рамках обновлений «Вторника Патчей» для Windows 11 и Windows 10 от апреля 2025 года. Данная уязвимость зарегистрирована под кодом CVE-2025-21204.
Символические ссылки (symlink) представляют собой файлы-ссылки, указывающие на другие файлы или каталоги. Они уязвимы, поскольку не требуют повышенных прав для создания и использования, чем могут воспользоваться злоумышленники.
Оказалось, что с папкой inetpub связана новая проблема. Несмотря на то что Microsoft закрыла уязвимость, специалист по безопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что с помощью этой папки обычный пользователь (не администратор) может навсегда заблокировать обновления Windows, создав еще одну символическую ссылку.
Он приводит пример команды mklink /j, которая создает «связанную директорию» (directory junction):
Microsoft недавно исправила уязвимость CVE-2025–21204, которая позволяла использовать символические ссылки для повышения привилегий через служебные компоненты Windows и папку c:\inetpub.
Чтобы устранить проблему, Microsoft теперь предварительно создает папку c:\inetpub на всех системах Windows начиная с обновлений ОС в апреле 2025 года.
Однако я обнаружил, что это исправление само по себе вводит уязвимость отказа в обслуживании, которая позволяет пользователю без прав администратора заблокировать установку всех будущих обновлений безопасности Windows.
Таким образом, обычный пользователь может просто нажать Win+R, ввести cmd и выполнить команду:
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Данная команда создает символическую ссылку между c:\inetpub и notepad.exe. После этого апрельское обновление Windows (а также будущие, если Microsoft не исправит проблему) перестает устанавливаться — система выдает ошибку или откатывает обновление. В итоге компьютер остается без защиты и обновлений безопасности.
Бомонт обратился в команду MSRC (Microsoft Security Research Center), но пока не получил ответа. Скорее всего, Microsoft уже в курсе новой уязвимости и вскоре выпустит дополнительное обновление.
Последние статьи #Windows
• Папка inetpub в Windows открыла новый способ блокировки обновлений без прав администратора
• Windows 11 Build 27842 (Canary): Что нового, готовые ISO-образы
• Обновление KB5055612 для Windows 10 устраняет проблему с WSL2 и усиливает защиту системы
• Обновление KB5055629 (Build 22631.5262) Preview для Windows 11, версия 23H2
• Обновление KB5055612 (Build 19045.5796) Preview для Windows 10, версия 22H2
• Microsoft тестирует новую вкладку Edge с Copilot вместо Bing