В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апреля 2025 года создаёт новую папку %systemdrive%\inetpub, даже если на устройстве не используются службы Internet Information Services (IIS).
Но, как оказалось, это исправление породило новую уязвимость, с помощью которой можно заблокировать установку будущих обновлений безопасности для Windows. Об этом сообщает известный исследователь безопасности Кевин Бомонт (Kevin Beaumont).
Дело в том, что любой пользователь может создать символическую ссылку, перенаправляющую системный путь c:\inetpub
на другой объект, например, на приложение «Блокнот». В результате попытки установки обновления от апреля 2025 года (и, вероятно, всех последующих) завершаются ошибкой или откатом сделанных изменений.
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Бомонт уведомил Microsoft Security Research Center (MSRC) о существовании проблемы около двух недель назад, но пока не получил ответ.
Нет комментариев.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Microsoft Windows 11, 10, 8.1, 7, XP, Server -
10-10-2024, 09:31История и эволюция программного обеспечения Aimp
31-03-2021, 15:38Схемы материнских плат ПК
3-05-2024, 12:29Схемы материнских плат ноутбуков
3-05-2024, 12:29Microsoft подтвердила, что мартовские
12-03-2021, 11:31Нашли ошибку?
Вы можете сообщить об этом администрации.
Выделив текст нажмите CTRL+Enter