Cuando Microsoft lanzó el apaude 2025 actualizaciones de seguridad para windows , los usuarios de todo el mundo comenzaron a notar que el microfoiling se creó en la planta de seguridad de los microfactores. drive called inetpub.
This led to confusion, as Microsoft was tight lipped initially about the presence of the folder. Las notas de la versión oficial no incluyeron ninguna información al respecto. Poco después, Microsoft reveló que creó la carpeta a propósito para”aumentar la protección”. Se alentó a los usuarios y administradores a mantener la carpeta y no jugar con ella.
en medio . Beaumont descubrió que Microsoft’s Fix”introdujo una vulnerabilidad de denegación de servicio en la pila de servicios de Windows”.
Los detalles:
Los usuarios regulares pueden abusar del problema para detener todas las actualizaciones de seguridad de Windows. Se necesita un solo comando de un indicador regular (no elevado) para abusar del problema.
Todo lo que se requiere es crear un nuevo enlace simbólico entre la carpeta inetpub y una aplicación como el bloc de notas. Los enlaces simbólicos no requieren elevación, lo que significa que los atacantes no necesitan obtener acceso elevado a un sistema para bloquear las actualizaciones de seguridad futuras sobre él.
nota: El comando dado por Beaumont en el sitio web parece incorrecto ya que Mklink/J se usa para crear enlaces de Junta ese enlace a un directorio y no un archivo. A menos que me falte algo, debe eliminar/j para crear un enlace simbólico o/h para crear un enlace duro. Sin embargo, si eso también bloqueará las actualizaciones de Windows. Lanzarán un error y retrocederán. Los cibercriminales pueden usar el hack para evitar futuras instalaciones de actualizaciones de seguridad, lo que puede solucionar los problemas de seguridad que usan para atacar los sistemas.
Beaumont dice que la única forma de resolver este problema es que Microsoft lo solucione. Informó el problema a Microsoft, pero afirma que Microsoft aún no ha respondido.
Para que esta vulnerabilidad sea explotada, los cibercriminales deben obtener acceso regular a una máquina de Windows. Todas las formas comunes de proteger Windows se aplican para evitar que esto suceda, incluida la aseguración de que Windows esté actualizado, no instalar software de fuentes cuestionables o permitir que otros establezcan conexiones remotas al sistema.
Ahora usted: ¿Cuál es su opinión sobre esto? ¿Diría que Microsoft debe ser transparente cuando se trata de hacer estos cambios no anunciados en Windows? No dude en dejar un comentario a continuación.
Resumen
Nombre del artículo
Windows: la carpeta vacía inetpub crea un nuevo problema de seguridad
Descripción
Un investigador de seguridad descubrió que los cibercriminales pueden abusar de la carpeta Inetpub recién creada por las actualizaciones de Windows para bloquear la instalación de las actualizaciones de tutorías. Noticias
logo
>
