Ошибка Microsoft. Хакеры могут навсегда заблокировать обновление вашего ПК с Windows благодаря простому трюку
Microsoft исправила уязвимость в безопасности, создав загадочную папку на ПК многих пользователей. Теперь сама эта папка стала источником серьезной угрозы.
Исследователь безопасности Кевин Бомонт после поступления противоречивого исправления с папкой «inetpub» решил поискать новые уязвимости, которые оно потенциально могло принести, и нашел.
Он использовал команду mklink, которая, согласно документации Microsoft, создает символическую или жесткую ссылку на каталог или файл. Исследователь связал inetpub с файлом notepad.exe. В результате, когда Windows Update попыталась взаимодействовать с папкой, она попала не в ту цель, возникла ошибка и обновление было отменено.
«Поэтому вы просто обойдетесь без обновлений безопасности», — отметил он в заметке на Medium.
Интересно, что для этого трюка даже не нужно иметь права администратора. Пока непонятно, как такая нехитрая схема атаки смогла проскользнуть мимо разработчиков Windows.
Напомним, папка «inetpub» начала появляться в системах Windows в апреле. Благодаря этой папке было реализовано исправление для проблемы CVE-2025−21204. Microsoft предупреждала, что эту папку не следует удалять, поскольку без нее обновление безопасности не работало бы должным образом.
