Folderul inetpub din Windows era menit să fie o măsură de securitate
Faimosul folder inetpub din Windows este menit să fie o măsură de securitate, dar are propria vulnerabilitate care trebuie abordată.
Un nou avertisment ciudat pentru utilizatorii de Windows. Mesajele confuze ale Microsoft privind ștergerea sau neștergerea unui folder misterios de pe PC au luat brusc o întorsătură neplăcută. Acest lucru te-ar putea pune acum pe tine și pe PC-ul tău în pericol anunță pcworld.com.
Acum câteva săptămâni, un folder misterios numit „inetpub” a apărut pe numeroase PC-uri cu Windows 11 după ce una dintre actualizările din aprilie a fost instalată pe acestea. Impresia inițială a fost că aceasta era o eroare, deoarece folderul era gol și aparent nu avea nicio funcție.
Într-o actualizare a recomandărilor de securitate, Microsoft a confirmat ulterior că folderul C:\inetpub făcea parte dintr-o remediere pentru o vulnerabilitate de creștere a privilegiilor de tip Windows Process Activation, urmărită ca CVE-2025-21204, compania avertizând să nu se șteargă folderul.
„După instalarea actualizărilor listate în tabelul Actualizări de securitate pentru sistemul dvs. de operare, un nou folder %systemdrive%\inetpub va fi creat pe dispozitiv”, a confirmat Microsoft.
„Acest folder nu ar trebui șters indiferent dacă Internet Information Services (IIS) este activ sau nu pe dispozitivul țintă. Acest comportament face parte din modificările care sporesc protecția și nu necesită nicio acțiune din partea administratorilor IT și a utilizatorilor finali.”
Cu toate acestea, chiar acest folder menit să vă protejeze cauzează acum o nouă problemă de securitate, deoarece atacatorii îl pot folosi aparent pentru a ocoli actualizările de securitate în Windows. Cercetătorul în securitate cibernetică Kevin Beaumont a descoperit acest lucru și a avertizat împotriva acestuia într-o postare pe blog.
Risc de securitate cauzat de un folder inofensiv
„Am descoperit că această remediere introduce o vulnerabilitate de tip denial of service în stiva de service Windows, care permite utilizatorilor non-administratori să oprească toate actualizările de securitate Windows viitoare”, a spus Kevin Beaumont.
Potrivit lui Beaumont, este posibil să preveniți crearea folderului inetpub prin crearea unui punct de joncțiune în directorul C:. În Windows, un punct de joncțiune este un alias care redirecționează un director către altul (sau practic o comandă rapidă). În exemplul său, Beaumont a creat o joncțiune la C:/inetpub care conduce către notepad.exe.
Odată ce acest punct de joncțiune este creat, folderul inetpub propriu-zis nu mai poate fi creat. Acest lucru împiedică, de asemenea, instalarea actualizării din aprilie și, eventual, a tuturor celorlalte actualizări de securitate, atâta timp cât Microsoft nu oferă o soluție la această problemă. PC-urile afectate ar fi apoi vulnerabile la alte defecte de securitate care au fost deja remediate. Dacă încercați să instalați actualizarea de securitate din aprilie, aceasta nu se va instala corect, generând un cod de eroare 0x800F081F. Acest cod este legat de eroarea „CBS_E_SOURCE_MISSING”, ceea ce înseamnă că nu a fost găsit un pachet sau un fișier.
Beaumont arată că acest lucru poate duce, de asemenea, la o serie constantă de mesaje de eroare și tentative de revenire la instalarea actualizărilor – iar atacatorii nici măcar nu au nevoie de privilegii ridicate pentru a declanșa problema.
Beaumont spune că a raportat eroarea către Microsoft, care i-a atribuit o clasificare de severitate „Medie” și a închis cazul său, declarând că vor lua în considerare remedierea acesteia în viitor.
„După o investigație atentă, acest caz este evaluat în prezent ca o problemă de severitate moderată”, a transmis Microsoft prin e-mail către Beaumont.
„Nu îndeplinește standardul actual al MSRC pentru service imediat, deoarece actualizarea nu se aplică doar dacă folderul «inetpub» este o joncțiune către un fișier și reușește după ștergerea legăturii simbolice inetpub și reîncercarea.”
