Η Microsoft επιβεβαίωσε τώρα ότι η ενημέρωση ασφαλείας των Windows του Απριλίου 2025 δημιουργεί ένα νέο κενό φάκελο “inetPub” και προειδοποίησε τους χρήστες να μην το διαγράψουν.
Αυτός ο φάκελος χρησιμοποιείται συνήθως από τις υπηρεσίες πληροφοριών Internet Internet της Microsoft (IIS), μια πλατφόρμα διακομιστή ιστού που μπορεί να ενεργοποιηθεί μέσω του διαλόγου Windows Χαρακτηριστικά για να φιλοξενήσει ιστότοπους και εφαρμογές ιστού.
Ωστόσο, μετά την εγκατάσταση των σωρευτικών ενημερώσεων αυτού του μήνα, πολλοί χρήστες των Windows έχουν βρει ένα πρόσφατα δημιουργημένο φάκελο C: \ inetPub στα συστήματά τους, αν και τα IIS δεν εγκαταστάθηκαν κατά τη διάρκεια της διαδικασίας.
Ο BleepingComputer επιβεβαίωσε αυτή τη συμπεριφορά στα συστήματα Windows 11 και Windows 10 και ανακάλυψε ότι η σωρευτική ενημέρωση δημιουργεί το φάκελο χρησιμοποιώντας το λογαριασμό του συστήματος.
Παρόλο που η διαγραφή του φακέλου δεν προκάλεσε προβλήματα χρησιμοποιώντας παράθυρα στις δοκιμές μας, η Microsoft δήλωσε στην BleePingComputer την Πέμπτη ότι αυτός ο κενός φάκελος είχε δημιουργηθεί σκόπιμα και δεν πρέπει να αφαιρεθεί.
Ωστόσο, σύμφωνα με αναφορές χρηστώνοι σωρευτικές ενημερώσεις του Απριλίου θα αποτύχει να εγκαταστήσει Εάν ο κατάλογος C: \ inetpub δημιουργείται πριν από την ανάπτυξη ενημέρωσης.
Οι χρήστες προειδοποίησαν να μην αφαιρέσουν το νέο φάκελο
Ενώ ο Redmond εξακολουθεί να εξηγεί γιατί οι ενημερώσεις ασφαλείας δημιουργούν αυτό το φάκελο στην πρώτη θέση, η εταιρεία ενημέρωσε τη συμβουλευτική για μια ανύψωση ενεργοποίησης της διαδικασίας των Windows της ευπάθειας (παρακολουθείται ως ως CVE-2025-21204) Διανυκτέρευση για να προειδοποιήσετε τους χρήστες να μην διαγράψουν το νέο κενό φάκελο inetpub στους σκληρούς δίσκους τους.
“Μετά την εγκατάσταση των ενημερώσεων που αναφέρονται στον πίνακα ενημερώσεων ασφαλείας για το λειτουργικό σας σύστημα, θα δημιουργηθεί ένας νέος φάκελος SystemDrive %\ inetPub στη συσκευή σας”. Λέει η Microsoft.
“Αυτός ο φάκελος δεν πρέπει να διαγραφεί ανεξάρτητα από το αν οι υπηρεσίες πληροφοριών Internet (IIS) είναι ενεργές στη συσκευή προορισμού. Αυτή η συμπεριφορά αποτελεί μέρος των αλλαγών που αυξάνουν την προστασία και δεν απαιτούν καμία ενέργεια από τους διαχειριστές και τους τελικούς χρήστες”.
Το ελάττωμα ασφαλείας CVE-2025-21204 προκαλείται από ένα ακατάλληλο ζήτημα επίλυσης συνδέσμων πριν από την πρόσβαση αρχείων («σύνδεσμος που ακολουθεί») στη στοίβα ενημέρωσης των Windows, η οποία πιθανότατα σημαίνει ότι, σε μη αντιστοιχισμένες συσκευές, η ενημέρωση των Windows ενδέχεται να ακολουθήσει συμβολικούς συνδέσμους με τρόπο που να μπορεί να αφήσει τους τοπικούς επιτιθέμενους να εξαπατήσουν το σύστημα στην πρόσβαση ή να τροποποιήσουν τα ακούσια αρχεία ή τους φακέλους.
Η εταιρεία προειδοποιεί ότι η επιτυχής εκμετάλλευση μπορεί να αφήσει τους τοπικούς επιτιθέμενους με χαμηλά προνόμια να κλιμακώσουν τα δικαιώματα και να “εκτελέσουν ή/και να χειριστούν τις εργασίες διαχείρισης αρχείων στη μηχανή των θυμάτων στο πλαίσιο του λογαριασμού NT AuthorityStem”.
Η Microsoft δεν εξήγησε πώς ο φάκελος INETPUB θα “αυξήσει την προστασία” και το BleepingComputer δεν έχει ακόμη λάβει απάντηση σε περαιτέρω ερωτήσεις σχετικά με τον πραγματικό σκοπό του φακέλου που δημιουργήθηκε.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
