Kapag pinakawalan ng Microsoft ang called inetpub . Ang opisyal na tala ng paglabas ay hindi kasama ang anumang impormasyon tungkol dito. Pagkaraan ng ilang sandali, inihayag ng Microsoft na nilikha nito ang folder na layunin na”dagdagan ang proteksyon”. Ang mga gumagamit at administrador ay hinikayat na panatilihin ang folder at hindi tinker kasama nito.
Impormasyon sa background : Nilikha ng Microsoft ang folder bilang isang direktang tugon sa CVE-2025–21204, na nagpapahintulot sa mga umaatake na gumamit ng mga symlink upang itaas ang mga pribilehiyo. href=”https://doublepulsar.com/microsofts-patch-for-cve-2025-21204-symlink-vulnerability-introduces-another-symlink-vulnerability-9ea085537741″target=”_ blangko”> sa daluyan . Natuklasan ni Beaumont na ang pag-aayos ng Microsoft”ay nagpakilala ng isang pagtanggi ng kahinaan ng serbisyo sa stack ng serbisyo ng Windows”.
Ang mga detalye: Ito ay tumatagal ng isang solong utos mula sa isang regular na (hindi na-elevated) na agarang pag-abuso sa isyu.
Lahat ng kinakailangan ay upang lumikha ng isang bagong simbolikong link sa pagitan ng folder ng InetPub at isang application tulad ng Notepad. Ang mga simbolikong link ay hindi nangangailangan ng elevation, na nangangahulugang ang mga umaatake ay hindi kailangang makakuha ng mataas na pag-access sa isang sistema upang hadlangan ang mga pag-update sa seguridad sa hinaharap. Maliban kung nawawala ako ng isang bagay, kailangan itong mawala sa/j upang lumikha ng isang simbolikong link o/h upang lumikha ng isang matigas na link. Kung pupuntahan din nito ang mga pag-update ng Windows ay hindi malinaw kahit na. Magtatapon sila ng isang error at gumulong. Maaaring gamitin ng Cybercriminals ang hack upang maiwasan ang pag-install ng pag-update sa seguridad sa hinaharap, na maaaring ayusin ang mga isyu sa seguridad na ginagamit nila upang atakein ang mga system. Iniulat niya ang isyu sa Microsoft ngunit inaangkin na ang Microsoft ay hindi pa tumugon. Ang lahat ng mga karaniwang paraan ng pagprotekta sa mga bintana ay nalalapat upang maiwasan ito na mangyari, kasama na ang pagtiyak na ang Windows ay napapanahon, hindi pag-install ng software mula sa mga kaduda-dudang mapagkukunan, o pinapayagan ang iba na magtatag ng mga malalayong koneksyon sa system.
Ngayon ikaw: Ano ang iyong gawin? Sasabihin mo ba na ang Microsoft ay kailangang maging transparent pagdating sa paggawa ng mga hindi napapahayag na mga pagbabago sa mga bintana? Huwag mag-atubiling mag-iwan ng komento sa ibaba.
