Несколько дней назад в рамках борьбы с уязвимостью CVE-2025–21204, позволявшей злоумышленникам повышать свои привилегии при помощи символических ссылок, компания Microsoft добавила в Windows папку inetpub, а спустя некоторое время объяснила, что её не стоит удалять, чтобы не подвергать систему опасности.
Источник фото: Neowin
Как выяснил специалист по безопасности Кевин Бомонт, злоумышленники могут использовать папку inetpub, создаваемую в Windows в процессе апрельского апдейта, и чуть иным образом, заблокировав обновления ОС.
По словам эксперта, исправление приводит к появлению новой уязвимости в стеке обслуживания Windows, в результате чего пользователь, не имея прав администратора, может заблокировать все будущие апдейты Windows — для этого достаточно создать символическую ссылку между папкой inetpub и Блокнотом, что приведёт к ошибке или откату в процессе инсталляции последующих обновлений ОС.
Специалист поспешил уведомить команду Microsoft о найденной уязвимости, хотя ответа ещё не поступало. Как бы то ни было, компания уже знает о проблеме, поэтому патч, её исправляющий, судя по всему, появится в ближайшее время.