Помилка Microsoft. Хакери можуть назавжди заблокувати оновлення вашого ПК з Windows завдяки простому трюку
Microsoft виправила безпекову вразливість, створивши загадкову теку на ПК багатьох користувачів. Тепер сама ця тека стала джерелом серйозної загрози.
Дослідник безпеки Кевін Бомонт після надходження суперечливого виправлення з текою «inetpub» вирішив пошукати нові вразливості, які воно потенційно могло принести, і знайшов.
Він використав команду mklink, яка, згідно з документацією Microsoft, створює символічне або жорстке посилання на каталог або файл. Дослідник зв’язав inetpub з файлом notepad.exe. Як наслідок, коли Windows Update спробувала взаємодіяти з текою, вона потрапила не в ту ціль, виникла помилка та оновлення було скасоване.
«Тож ви просто обійдетеся без оновлень безпеки», — зазначив він у дописі на Medium.
Цікаво, що для цього трюку навіть не потрібно мати права адміністратора. Наразі незрозуміло, як така нехитра схема атаки змогла прослизнути повз розробників Windows.
Нагадаємо, тека «inetpub» почала з’являтися в системах Windows у квітні. Завдяки цій теці було реалізовано виправлення для проблеми CVE-2025−21204. Microsoft попереджала, що цю теку не слід видаляти, оскільки без неї безпекове оновлення не працювало б у належний спосіб.
