Przypomnę – jak wyjaśniał to sam Microsoft, folder “inetpub” był automatycznie utworzony jako produkt uboczny niedawnej luki w zabezpieczeniach, polegającej na eskalacji uprawnień. Bug ten (CVE-2025-21204) miała naprawić aktualizacja Patch Tuesday. I niby tak się stało. Niby.
Windows 11 zagrożony przez inetpub
Jak się bowiem okazało, to właśnie folder “inetpub” umożliwia hakerom trwałe blokowanie aktualizacji systemu Windows na komputerach PC. Symlinks lub (symbolic links), zwane również “soft links”, to rodzaj plików linków, które działają jako wskaźnik do innych plików lub katalogów. Symlink przenosi ścieżkę systemu plików do odpowiadającego mu pliku lub katalogu docelowego. Są one jednak również podatne na wykorzystanie, ponieważ nie wymagają podwyższonych uprawnień.
Badacz ds. bezpieczeństwa Kevin Beaumont odkrył, że folder “inetpub” może pozwolić użytkownikom bez uprawnień administratora na stałe zablokować aktualizacje systemu Windows poprzez utworzenie kolejnego nowego powiązania symbolicznego. Wyjaśnia to na przykładzie: “użytkownik bez uprawnień administratora może po prostu nacisnąć klawisze Windows+R, wpisać cmd, a następnie uruchomić: mklink /j c:\inetpub c:\windows\system32\notepad.exe”.
Czytaj też: Starszy Windows 11 otrzymuje nowe rozwiązania. Ale nie dla każdego
Wprowadzenie tej komendy tworzy powiązanie między c:\inetpub a systemowym notatnikiem. Sprawia to, że aktualizacja systemu Windows z kwietnia 2025 r. (i przyszłe aktualizacje) nigdy się nie zainstalują. Zamiast tego wyskakują błędy, a zmiany są wycofywane. Więc po prostu nie instaluje się aktualizacji systemu Windows, w tym łatek zabezpieczeń.
Beaumont dodaje , że skontaktował się z zespołem MSRC (Microsoft Security Research Center), ale nie otrzymał odpowiedzi. Firma najprawdopodobniej będzie świadoma nowo wprowadzonej luki i powinna opublikować kolejną poprawkę w celu jej załatania.