Ранее в этом месяце пользователи обнаружили на своих компьютерах загадочную папку «inetpub» после обновления ОС Windows. Многие пользователи поспешили её удалить, посчитав это багом, хотя Microsoft позже заявила, что папка была создана преднамеренно, и удалять её не нужно по соображениям безопасности. Начиная с апреля 2025 года, папка «inetpub» создаётся на всех версиях Windows как часть исправления уязвимости CVE-2025–21204, которая позволяет злоумышленникам повышать привилегии с помощью символических ссылок. Однако такое решение проблемы привело к возникновению новой проблемы.
Символические ссылки представляют собой тип ссылки, который действует как указатель на другие файлы или каталоги. В ней указан путь файловой системы к соответствующему целевому файлу или каталогу, но они также уязвимы для эксплуатации со стороны злоумышленников, поскольку не требуют повышенных привилегий. Исследователь безопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что папка «inetpub» может позволить пользователям без прав администратора навсегда заблокировать обновления Windows, создав ещё одну новую символическую ссылку.
Он объясняет на простом примере, как можно с помощью команды создать символическую ссылку и заблокировать обновления. Для этого достаточно нажать Windows+R, запустить командную строку (cmd), а затем выполнить следующее:
После этого обновление ОС Windows за апрель 2025 года и будущие обновления (если Microsoft не исправит эту ошибку) не смогут установиться — процесс откатывается при возникновении ошибки.
Исследователь безопасности связался с командой Microsoft, но ответа пока не получил.
