Microsoft a confirmat acum că o actualizare de securitate pentru Windows din aprilie 2025 creează un nou folder gol ‘inetpub’ și a avertizat utilizatorii să nu-l șteargă.
Acest folder este folosit în mod tipic de Internet Information Services (IIS) al Microsoft, o platformă de server web care poate fi activată prin dialogul Caracteristici Windows pentru a găzdui site-uri web și aplicații web.
Cu toate acestea, după instalarea actualizărilor cumulative din luna aceasta, mulți utilizatori Windows au descoperit un folder C:\inetpub creat pe sistemele lor, deși IIS nu a fost instalat în timpul procesului.
BleepingComputer a confirmat acest comportament pe sistemele noastre Windows 11 și Windows 10 și a descoperit că actualizarea cumulativă creează folderul folosind contul SYSTEM.
Chiar dacă ștergerea folderului nu a cauzat probleme în testele noastre pe Windows, Microsoft a declarat pentru BleepingComputer joi că acest folder gol a fost creat intenționat și nu ar trebui să fie înlăturat.
Cu toate acestea, conform rapoartelor utilizatorilor, actualizările cumulative din aprilie vor eșua în instalare dacă directorul C:\inetpub este creat înainte de implementarea actualizării.
În timp ce Redmond trebuie încă să explice de ce actualizările de securitate creează acest folder în primul rând, compania a actualizat avertizarea pentru o vulnerabilitate de ridicare a privilegiilor din procesul Windows Activation (identificată ca CVE-2025-21204) peste noapte pentru a avertiza utilizatorii să nu șteargă noul folder gol inetpub de pe hard disk-uri.
„După instalarea actualizărilor listate în tabelul Actualizărilor de securitate pentru sistemul de operare, va fi creat un nou folder %systemdrive%\inetpub pe dispozitivul dvs.,” spune Microsoft.
„Acest folder nu ar trebui șters indiferent dacă Internet Information Services (IIS) este activ pe dispozitivul țintă. Acest comportament face parte din modificările care cresc protecția și nu necesită nicio acțiune din partea administratorilor IT și a utilizatorilor finali.”
Deficiența de securitate CVE-2025-21204 este cauzată de o problemă de rezoluție a link-ului impropriu înainte de accesul la fișiere (‘urmare a link-ului’) în Windows Update Stack, ceea ce înseamnă probabil că, pe dispozitive neactualizate, Windows Update poate urma link-uri simbolice într-un mod care poate permite atacatorilor locali să păcălească sistemul să acceseze sau să modifice fișiere sau foldere neintenționate.
Compania avertizează că exploatarea cu succes poate permite atacatorilor locali cu privilegii reduse să escaladeze permisiunile și să „efectueze și/sau să manipuleze operațiuni de gestionare a fișierelor pe mașina victimei în contextul contului NT AUTHORITYSYSTEM.”
Microsoft nu a explicat cum folderul inetpub ar „crește protecția”, iar BleepingComputer nu a primit încă un răspuns la întrebările suplimentare referitoare la scopul real al folderului nou creat.
Pe baza unei analize a 14M de acțiuni maligne, descoperiți cele mai bune 10 tehnici MITRE ATT&CK din spatele a 93% din atacuri și cum să vă apărați împotriva lor.
Microsoft Aprilie 2025 Patch Tuesday repară zero-day-uri exploatate, 134 deficiențe
Microsoft adaugă suport de hotpatching pentru Windows 11 Enterprise
Microsoft Martie 2025 Patch Tuesday repară 7 zero-day-uri, 57 deficiențe
Microsoft Februarie 2025 Patch Tuesday repară 4 zero-day-uri, 55 deficiențe
Actualizări cumulative Windows 11 KB5055523 & KB5055528 lansate
Leave a Reply