When Microsoft released the April 2025 security updates for Windows, users from all over the world started to notice that Microsoft’s update created an empty folder in the main Drive inetpub yang lebih awal. Catatan rilis resmi tidak termasuk informasi tentang hal itu. Tak lama kemudian, Microsoft mengungkapkan bahwa ia menciptakan folder dengan sengaja untuk”meningkatkan perlindungan”. Pengguna dan administrator didorong untuk menyimpan folder dan tidak mengotak-atiknya.
pada menengah . Beaumont menemukan bahwa Microsoft’s Fix”memperkenalkan penolakan kerentanan layanan di Windows Servicing Stack”.
Rinciannya:
pengguna reguler dapat menyalahgunakan masalah tersebut untuk menghentikan semua pembaruan keamanan Windows. Dibutuhkan satu perintah untuk dari prompt reguler (tidak dielevasikan) untuk menyalahgunakan masalah ini.
Yang diperlukan hanyalah membuat tautan simbolik baru antara folder inetpub dan aplikasi seperti notepad. Tautan simbolik tidak memerlukan ketinggian, yang berarti bahwa penyerang tidak perlu mendapatkan akses tinggi ke sistem untuk memblokir pembaruan keamanan di masa depan.
Catatan: Perintah yang diberikan oleh Beaumont di situs web tampaknya salah karena MKLink/J digunakan untuk membuat tautan persimpangan yang tautan ke direktori dan bukan file. Kecuali jika saya melewatkan sesuatu, perlu menghilangkan/J untuk membuat tautan simbolik atau/h untuk membuat tautan keras. Apakah itu juga akan memblokir pembaruan Windows tidak jelas.
Setelah dijalankan, pembaruan Windows Security tidak akan lagi menginstal pada mesin target menurut Beaumont. Mereka akan melempar kesalahan dan memutar kembali. Penjahat dunia maya dapat menggunakan peretasan untuk mencegah pemasangan pembaruan keamanan di masa depan, yang dapat memperbaiki masalah keamanan yang mereka gunakan untuk menyerang sistem.
Beaumont mengatakan bahwa satu-satunya cara untuk menyelesaikan masalah ini adalah untuk Microsoft memperbaikinya. Dia melaporkan masalah ini ke Microsoft tetapi mengklaim bahwa Microsoft belum merespons.
Agar kerentanan ini dieksploitasi, penjahat cyber perlu mendapatkan akses reguler ke mesin Windows. Semua cara umum melindungi Windows berlaku untuk mencegah hal ini terjadi, termasuk memastikan bahwa Windows terkini, tidak menginstal perangkat lunak dari sumber yang dipertanyakan, atau memungkinkan orang lain untuk membuat koneksi jarak jauh ke sistem.
Sekarang Anda: Apa pendapat Anda tentang ini? Apakah Anda akan mengatakan bahwa Microsoft harus transparan dalam hal membuat perubahan yang tidak diumumkan ke Windows ini? Feel free to leave a comment down below.
Summary
Article Name
Windows: Empty inetpub folder creates a new security problem
Description
A security researcher discovered that cybercriminals may abuse the newly created inetpub folder by Windows Updates to block the installation of tuture updates.
Author
Martin Brinkmann
Publisher
All Things Windows Technology News
Logo
