Неожиданно появилось, подобно скрытому вору под покровом ночи, в системных директориях пользователей Windows 11 по всему миру без какого-либо предварительного уведомления или разъяснения. Однако загадочный каталог ‘inetpub’, созданный Microsoft, кажется балансирует между ремонтом и новыми проблемами, так как становятся известны его слабые стороны.
🎉 🎮 Привет! Тебе что, совсем нечем заняться? Идеально! Присоединяйся к нашему телеграм-каналу Roblox, где мы веселимся больше, чем в бочке с виртуальными обезьянками. Приходи за кубиками, оставайся, чтобы подшутить. Ты не пожалеешь об этом... наверное. Увидимся в чате! 🕹️ 🚀 👇
Roblox Telegram
Люди удивились, когда обнаружили неожиданную папку в интернете, так как ранее не видели ее. К счастью, выяснилось, что она связана с обновлением Windows 11 версии 24H2 (KB5055523) от апреля. Многие считали, что это просто безобидные остатки и их можно безопасно удалить без каких-либо проблем.
Вопреки тому, что казалось, ситуация была не такой, как представлялась. Компания Microsoft быстро предупредила против удаления предлагаемой папки из-за её важности. Оказалось, что внешне бездействующая папка ‘inetpub’ была намеренно установлена Microsoft для решения проблемы безопасности обновления Windows (CVE-2025-21204), показав, что внешние признаки часто могут вводить в заблуждение.
Как аналитик, я изначально полагал, что после раскрытия загадки вокруг папки ‘inetpub’ в Windows 11 все опасения пользователей будут сняты. Однако мне стало ясно, что мое первое предположение было ошибочным.
Папка inetpub в Windows 11: от тайны к угрозе?
В своем последнем блоге известный специалист по кибербезопасности (и страстный поклонник поргов) Кевин Бьюмонт заявил, что попытка Microsoft исправить уязвимость безопасности в Windows 11 могла непреднамеренно привнести другую брешь. Это может привести к тому, что значительное количество компьютеров окажется подвержено новым угрозам.
Первоначальное обновление от Microsoft было направлено на предотвращение проблемы безопасности, при которой пользователи с ограниченными правами могли потенциально захватить более широкий контроль над системой, используя символические ссылки для злоупотребления повышенными привилегиями обновления Windows.
Символические ссылки направляют процессы в другие места вместо оригинального, подобно тому как ярлыки ведут к файлам, хранящимся в разных папках на экране. Апрельское обновление безопасности для Windows 11 внедряет специфические меры защиты от служб Microsoft Internet Information Services (которые обычно используют inetpub по умолчанию), чтобы предотвратить такую операцию (обычно называемую «traversing symbolic links»).
Интересно, что самое исправление, которое было предназначено для предотвращения эксплойтов слежения за ссылками, оказывается само уязвимым. Выводы Бомонта показывают, что запуск простого скрипта соединения в командной строке и перенаправление C:\inetpub на notePad.exe может создать новую уязвимость отказа в обслуживании. Эта проблема очевидно мешает обновлениям Windows, оставляя системы потенциально открытыми к будущим рискам безопасности.
Как исследователь, углубляющийся в эту тему, я обнаружил несколько интересных выводов, которые расширяют первоначальную цель Microsoft по решению локальной проблемы. Исследование Бомонта показывает, что манипуляция с папкой inetpub может не только создать риски внутри локальной среды, но также потенциально подвергать пользователей внешним угрозам. Если такая манипуляция остается незафиксированной, она может предоставить возможность для злоумышленников из внешних источников.
Что дальше
По сообщениям, Бомонт уведомил Майкрософт о проблеме за две недели до того, как он сделал свои выводы общедоступными, но пока не получил от них ответа.
В качестве исследователя технологического прогресса я ожидал такого загадочного поведения от технологических гигантов вроде Microsoft. Например, после того как появились обвинения в том, что их чатбот AI Copilot предоставлял PowerShell-скрипты для несанкционированной аутентификации Windows 11, компания решила подойти к этому вопросу скрытно. Они незаметно исправили проблему позже, ограничив подробности и сохраняя низкую профильность.
Сейчас нет конкретных инструкций по снижению рисков, кроме как быть начеку. Регулярно обновляйте свой компьютер, избегайте подозрительных программ и помните, что удаление папки inetpub может вызвать проблемы с будущими обновлениями, поэтому не стоит предполагать, что это решит эти проблемы.
В настоящее время возникает вопрос о том, как Microsoft планирует защитить папку ‘inetpub’ в Windows 11 от возможных вмешательств в будущем, подобно тому, что наблюдалось ранее.
Еще от Laptop Mag
- Microsoft планирует внести значительные изменения в Windows, при этом надеясь, что пользователи не заметят разницы.
- Microsoft Recall постепенно запускается — получат ли новые функции конфиденциальности возможность попробовать Windows AI?
- Ой-ой! Удаление загадочной папки
Смотрите также
- Мертвые рельсы Сценарии (март 2025)
- Все команды административной консоли в игре Grow a Garden – Roblox
- Постройте сад в игре Roblox: как получить мокрую морковь.
- 6 хороших сериалов, таких как «Лето, которым я стала красивой»
- Превью 3-й серии 2-го сезона «Скажи мне ложь»: токсичные отношения Стивена и Люси продолжаются
- Список звуковых идентификаторов Jujutsu Shenanigans Kill – Roblox
- Можно ли получить все погодные условия в игре Расти сад (Grow a Garden) на платформе Roblox? Полное руководство по мутации.
- Решите все головоломки Атлантиды в игре Fisch с помощью этого полного руководства!
- Все предметы в мертвых рельсах и как их получить
- Проект Эгоист Стиль Тир Лист [РЕЛИЗ]
2025-04-25 17:30