Specjalista ds. cyberbezpieczeństwa, Kevin Beaumont, odkrył i zgłosił ten problem firmie Microsoft
Microsoft poinformował, że folder C:\inetpub został dodany w ramach łatki bezpieczeństwa (CVE-2025-21204) dotyczącej luki pozwalającej na podniesienie uprawnień w procesie aktywacji Windows. Firma wydała ostrzeżenie przed jego usunięciem.
Czytaj też: Smartwatche, samochody, słuchawki — Gemini przejmie ekosystem Google’a
Ten folder nie powinien zostać usunięty niezależnie od tego, czy Internet Information Services (IIS) jest aktywny na urządzeniu docelowym. To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymaga żadnych działań ze strony administratorów IT i użytkowników końcowych. – Microsoft
Niemniej jednak, specjalista ds. cyberbezpieczeństwa Kevin Beaumont ujawnił, że specjalnie utworzony folder C:\inetpub może blokować instalację przyszłych aktualizacji Windows. Beaumont pokazał, że nawet użytkownicy bez uprawnień administratora mogą stworzyć powiązanie między C:\inetpub a ważnym plikiem systemowym Windows, na przykład C:\windows\system32\notepad.exe, za pomocą podanego polecenia.
Czytaj też: Android 16 tuż za rogiem, a „piętnastka” nadal gości jedynie na ułamku urządzeń
Odkryłem, że ta poprawka wprowadza lukę w zabezpieczeniach umożliwiającą odmowę usługi w stosie usług systemu Windows, która umożliwia użytkownikom bez uprawnień administratora zatrzymanie wszystkich przyszłych aktualizacji zabezpieczeń systemu Windows — powiedział Kevin Beaumont.
Czytaj też: Mapy Windows znikają. Kolejna usługa zakończona przez Microsoft
Beaumont zgłosił ten błąd Microsoftowi, który uznał go za problem o „średnim” priorytecie i zdecydował, że naprawa zostanie rozważona w przyszłości. Nie do końca rozumiem, dlaczego gigant z Redmond określił go jako problem średniej wagi, ale wydaje mi się, że wraz z następnymi aktualizacjami może zyskać na znaczeniu. Możliwe też, że sam problem ma niski status, ponieważ jest łatwy do naprawienia.