Новая сетевая папка «inetpub» в Windows 11 стала уязвимостью для хакеров, но проблему оперативно устранили
В апреле пользователи Windows 11 заметили появление папки в директории «c:\inetpub», которую можно удалить, но Microsoft предупредила, что это сетевая папка, и её не следует удалять.
Мнение автора может не совпадать с мнением редакции
Она была создана как побочный эффект исправления уязвимости, связанной с повышением привилегий с помощью симлинков — символических ссылок, которые могут указывать на другие файлы и каталоги, и для их эксплуатации не требуются повышенные права.
Однако исследователь безопасности Кевин Бомонт выяснил, что папка «inetpub» может позволить пользователю без прав администратора блокировать обновления Windows, создавая новые симлинки. В качестве примера он привёл использование команды «mklink /j» для создания перекрёстных каталогов.
По информации, Microsoft уже устранила уязвимость, связанная с эксплуатацией симлинков для повышения привилегий.
0