close
📊 Подписались на наш телеграм
Этот блок увидели 98% читателей.
Из них 56% подписались на наш Telegram.
А ты?
* Подпишись и будь в курсе актуальных новостей

inetpub и сломанные апдейты: Microsoft залатала одну дыру, но сделала другую

 Новости   Апрель 24, 2025

inetpub и сломанные апдейты: Microsoft залатала одну дыру, но сделала другую

После апрельских обновлений Windows 10 и 11 на системах начала появляться загадочная папка inetpub. На первый взгляд — ничего страшного. Но исследователь Кевин Бомонт выяснил: даже не имея админ-прав, можно использовать её, чтобы полностью отключить будущие обновления безопасности. Я разобрал, как работает эта уязвимость, и почему Microsoft опять наступила на старые грабли.

В начале апреля внимательные пользователи заметили в корне системы новую папку c:\inetpub. Кто-то её удалял — и, казалось бы, ничего не ломалось. Но Microsoft быстро предупредила: "не трогать руками".

Официальное объяснение: это побочный эффект исправления уязвимости CVE-2025-21204, связанной с symlink escalation — когда символические ссылки позволяют обычному пользователю выполнять действия от имени системы. Чтобы закрыть дыру, Microsoft решила заранее создать папку inetpub на всех системах. Как говорится — хотели как лучше…

И вот тут начинается весёлое.

Исследователь безопасности Кевин Бомонт выяснил, что новая папка открывает дверь в обратную сторону: любой пользователь, даже без прав администратора, может использовать inetpub, чтобы навсегда отключить установку обновлений безопасности Windows. Всё, что нужно:

просто нажать Win + R, cmd, а затем выполнить: mklink /j c:\inetpub c:\windows\system32\notepad.exe

Она превращает inetpub в симлинк на notepad.exe. После этого все будущие обновления Windows (начиная с апреля 2025 года) либо завершаются с ошибкой, либо откатываются. В результате — система остаётся без критических патчей, и пользователь сам того не зная превращается в ходячую уязвимость.

Бомонт сообщил об этом в Microsoft Security Research Center. Ответа пока нет, но, учитывая масштабы проблемы, патч рано или поздно появится.

Почему это важно?
Во-первых, сам подход Microsoft к «решению» проблем вызывает вопросы. Вместо полноценной проверки они просто создают системную папку и надеются на лучшее. Во-вторых, это снова демонстрирует, насколько легко можно обойти даже серьёзные меры безопасности, если знать правильную команду.

Вывод: если у вас Windows — не трогайте inetpub, но и не надейтесь, что она безобидна. Microsoft ещё предстоит доделать домашку.

Windows 11 Windows 10 безопасность уязвимость обновления Microsoft symlink CVE-2025-21204 эксплойт

Опубликовано ранее:

mdo
Honor Magic 8 Series: дата, тизеры и первые факты о флагмане, который “открывает новую игру”
mdo
Honor Magic 8 Ultra получит 200 Мп телефото и тройную камеру, как у Magic7 Pro
mdo
Samsung готовит Galaxy S26 Ultra в новом цвете
mdo
Samsung ISOCELL HP5: новый 200-МП сенсор с микропикселями 0,5 мкм и оптическим чудом внутри
mdo
Huawei Pura 80 Ultra и двойной перископ: невозможное возможно
mdo
Xiaomi 17 для глобального рынка урежут батарею. Но зарядка останется быстрой
mdo
Huawei сокращает технологический разрыв: Китай может догнать США в производстве чипов за пять лет
mdo
Microsoft закручивает гайки: локальные аккаунты в Windows 11 почти под запретом
Авторские права © 2025 K-Tech News. Все права защищены.