Misteriozna mapa "inetpub" u Windowsima otvorila novu ranjivost
Kako bi osigurali Windowse od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima stvorili novu mapu u rootu sistemskog diska. No, pokazalo se da to dovodi do mogućih problema
Zakrpa za jedan problem otvorila je vrata novom problemu – čini se da je to priča o sigurnosnom propustu oznake CVE-2025-21204, prepoznatome kao ranjivost operacijskih sustava Windows 10 i 11, koja može napadaču dozvoliti neželjeno podizanje privilegija i izvršavanje proizvoljnih naredbi. Microsoft je svojom redovitom travanjskom nadogradnjom zakrpao taj propust, a pritom su morali pribjeći neuobičajenom rješenju – korisnicima su u root mapi sistemskog diska stvorili novu mapu, najčešće vidljivu kao C:\inetpub.
Potencijalni problem
Ta mapa mora tamo biti i ne bi je se smjelo dirati, poručili su tada iz Microsofta, no to je zaintrigiralo sigurnosne istraživače. Jedan od njih, Kevin Beaumont, na svojem je blogu objavio da zakrpa za spomenutu ranjivost donosi sasvim novi, neočekivani problem. Iskoristi li se navedena prazna mapa pa se na nju linka neka druga poveznica, korištenjem "junctiona", odnosno "symlinka", dolazi do neobične situacije – sustav blokira sva daljnja ažuriranja putem Windows Updatea.
U njegovom primjeru link je načinjen između Notepada i mape C:\inetpub, stvoren je s običnim korisničkim (ne administratorskim) privilegijama, ali je unatoč tomu onesposobio Windowse u preuzimanju novih nadogradnji. Problem je Beaumont prijavio Microsoftu, a oni su mu odgovorili da otkrivenu ranjivost smatraju osrednje ozbiljnom. Zakrpu ne misle izraditi po hitnom postupku, ali će razvojni timovi razmotriti da se propust ispravi u narednim ažuriranjima.
