Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Windows 11/Windows 10

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апреля 2025 года создаёт новую папку %systemdrive%\inetpub, даже если на устройстве не используются службы Internet Information Services (IIS).

Но, как оказалось, это исправление породило новую уязвимость, с помощью которой можно заблокировать установку будущих обновлений безопасности для Windows. Об этом сообщает известный исследователь безопасности Кевин Бомонт (Kevin Beaumont).

Дело в том, что любой пользователь может создать символическую ссылку, перенаправляющую системный путь c:\inetpub на другой объект, например, на приложение «Блокнот». В результате попытки установки обновления от апреля 2025 года (и, вероятно, всех последующих) завершаются ошибкой или откатом сделанных изменений.

mklink /j c:\inetpub c:\windows\system32\notepad.exe

Бомонт уведомил Microsoft Security Research Center (MSRC) о существовании проблемы около двух недель назад, но пока не получил ответ.

Источник
Подписаться на новость:
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
При изменении новости вы получите уведомление на E-mail.
Подписаться
Уже подписались: 0
Эксперт: Windows Recall —
Microsoft готовит к релизу новую функцию Recall на базе искусственного интеллекта, которая в фоновом режиме делает
Перевод: ситуация с обновлением до
Несколько дней назад Microsoft в своём блоге рассказала, что список поддерживаемых процессоров для Windows 11 теперь
Анонс Windows 11 Insider Preview
Microsoft выпустила новую предварительную сборку Windows 11 под номером 27788 для участников программы Windows Insider,
Windows 11 2023 Update (версия
Состоялся официальный релиз нового функционального обновления для Windows 11 под названием 2023 Update или версия 23H2.

Нет комментариев.

Нравится ли вам название Windows 11?
Социальные сети
Loading...

Нашли ошибку?
Вы можете сообщить об этом администрации.
Выделив текст нажмите CTRL+Enter