Мои новости ▶ Информационная соцсеть новостей

Сообщество безопасности было неожиданно удивлено обнаружением новой уязвимости в Windows 11 и 10, которая относится к папке «inetpub» в этом месяце. Этот каталог появился после последней волны обновления на пользователях Windows 10 и 11, часто без объяснения Microsoft. Только позже компания признала, что ее создание частично и связано с ремонтом серьезной ошибки CVE-2025-21204, который позволил эскалацию привилегий путем неправильной обработки символических ссылок в процессе обновления системы. Невин указал на субъект. Папка «inetpub» была первоначально предназначена для повышения безопасности, так как ее существование должно было предотвратить злоупотребление злоупотреблениями сочувствием для получения более высоких разрешений. В официальном заявлении Microsoft рекомендовала, чтобы каталог не был неизменным, не изменялся и не удалялась, независимо от того, устанавливаются ли интернет -информационные услуги (IIS) на устройство. Парадоксально, однако, оказалось, что именно эта защитная стратегия открыла дверь новой слабости безопасности. Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения Источник: vosveteit.sk, ai Microsoft отремонтировала одну ошибку и парадоксально создала другую Проблема была подчеркнута известным исследователем безопасности Кевином Бомонтом, который обнаружил, что обычный пользователь с локальным доступом. Таким образом, без административных прав он может легко злоупотреблять папкой inetpub, чтобы постоянно блокировать будущие обновления системы. Ему просто нужно сделать единственную команду в командной строке: создать единое звание. "Junction Point" (Соединение каталога) Между папкой "inetpub" и другими файлами или каталогами, такими как система notepad.exe. Таким образом, обновление Windows попытается манипулировать папкой «inetPub» рядом со следующим обновлением, но соответствует ссылке, которая вызывает ошибку или возврат обновления. В результате система будет оставаться постоянно истребленной другими исправлениями безопасности, которые рискуют серьезно для каждого пользователя и корпоративной среды. В отличие от первоначальной уязвимости, которую Microsoft восстановила, эта новая слабость не требует особых прав. Этого достаточно для местного аккаунта с нормальными правами. Технически, это злоупотребление, что Windows не требует управления правами для создания «молодой точки» на дисковой папке диска. Таким образом, злоумышленник не должен проходить управление пользователем (UAC) Ни другие механизмы безопасности. Достаточно, чтобы начать команду mklink /j c:\inetpub c:\windows\system32\notepad.exe в командной строке. Затем устройство Update Fake выходит из строя при попытке получить доступ к каталогу, который на самом деле является ссылкой на другой файл или каталог. Не упускайте из виду Некоторые программы хотят шпионить за вами. Вот как вы узнаете перед загрузкой, к каким частям телефона они хотят получить доступ Источник: Unsplash (Кейтлин Грир), Pixabay (Simon, Madartzgraphics), Модификация: Vosveteit.sk Мальчики подвергаются большому риску атаковать компьютер! Серьезность этой ошибки также подчеркивается тем фактом, что она касается всех поддерживаемых версий Windows 10, 11 и даже серверных изданий. В то время как злоумышленник нуждается в физическом или удаленном доступе к устройству, на практике получение обычной учетной записи пользователя часто составляет почти время, будь то с помощью фишинга, уязвимых приложений или слабых паролей. Microsoft еще не выпустила обновление ремонта, которое будет иметь дело с этой вторичной уязвимостью. Компания рекомендует, чтобы папка «inetpub» не использовала и не изменялась, но эксперты по безопасности отмечают, что ее существование в этой форме подвергается риску. Поэтому ИТ -администраторы должны контролировать целостность этого каталога и регулярно проверять, был ли он заменен символическим или иным образом измененным. В случае обновления проблем рекомендуется убедиться, что «inetpub» не подключен к другому файлу или каталогу. Этот инцидент является еще одним воспоминанием о том, что даже хорошо заинтересованные меры безопасности могут привести к неожиданным последствиям, если они не будут тщательно протестированы во всех сценах. Что, конечно, не всегда возможно. Вам понравился предмет? Следите за нами на Facebook Следите за нашей новой страницей Facebook и присоединяйтесь!ЗАКРЫТЬ ▲