Apabila Microsoft mengeluarkan pemacu utama called inetpub Nota pelepasan rasmi tidak termasuk apa-apa maklumat mengenainya. Tidak lama selepas itu, Microsoft mendedahkan bahawa ia mencipta folder dengan tujuan untuk”meningkatkan perlindungan”. Users and administrators were encouraged to keep the folder and not tinker with it.
Maklumat Latar Belakang : Microsoft mencipta folder sebagai tindak balas langsung kepada CVE-2025-21204, yang membolehkan penyerang menggunakan symlink untuk meningkatkan keistimewaan.
href=”https://doublepulsar.com/microsofts-patch-for-cve-2025-21204-symlink-vulnerability-introduces-another-symlink-vulnerability-9ea085537741″sasaran=”_ blank”Beaumont mendapati bahawa Microsoft’s Fix”memperkenalkan penafian kelemahan perkhidmatan dalam timbunan servis Windows”.
Butiran:Pengguna biasa mungkin menyalahgunakan masalah untuk menghentikan semua kemas kini keselamatan Windows. Ia mengambil satu perintah untuk dari prompt biasa (tidak dikatakan) untuk menyalahgunakan isu tersebut.
Semua yang diperlukan adalah untuk mewujudkan hubungan simbolik baru antara folder inetPub dan aplikasi seperti Notepad. Pautan simbolik tidak memerlukan ketinggian, yang bermaksud bahawa penyerang tidak perlu mendapatkan akses yang tinggi ke sistem untuk menyekat kemas kini keselamatan masa depan di atasnya. Kecuali saya kehilangan sesuatu, ia perlu sama ada menghapuskan/j untuk membuat pautan simbolik atau/h untuk membuat pautan keras. Sama ada itu juga akan menghalang kemas kini Windows tidak jelas walaupun.
Setelah dijalankan, kemas kini keselamatan Windows tidak lagi dipasang pada mesin sasaran mengikut Beaumont. Mereka akan membuang kesilapan dan melancarkan kembali. Penjelasan siber boleh menggunakan hack untuk mengelakkan pemasangan kemas kini keselamatan masa depan, yang boleh menyelesaikan masalah keselamatan yang mereka gunakan untuk menyerang sistem.
Beaumont mengatakan bahawa satu-satunya cara untuk menyelesaikan masalah ini adalah untuk Microsoft untuk memperbaikinya. Dia melaporkan isu itu kepada Microsoft tetapi mendakwa bahawa Microsoft belum bertindak balas. Semua cara biasa untuk melindungi Windows memohon untuk mengelakkan ini daripada berlaku, termasuk memastikan bahawa Windows terkini, tidak memasang perisian dari sumber yang dipersoalkan, atau membenarkan orang lain untuk mewujudkan sambungan jauh ke sistem.
Sekarang anda: Apa yang anda ambil ini? Adakah anda mengatakan bahawa Microsoft perlu telus ketika membuat perubahan yang tidak diumumkan ke Windows? Jangan ragu untuk meninggalkan komen di bawah.
Ringkasan
Nama artikel
Windows: Folder inetPub kosong mencipta masalah keselamatan baru
Description
Penyelidik keselamatan mendapati bahawa penjenayah siber boleh menyalahgunakan folder windows
logo
