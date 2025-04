Specjalista ds. cyberbezpieczeństwa, Kevin Beaumont, odkrył i zgłosił ten problem firmie Microsoft

Microsoft poinformował, że folder C:\inetpub został dodany w ramach łatki bezpieczeństwa (CVE-2025-21204) dotyczącej luki pozwalającej na podniesienie uprawnień w procesie aktywacji Windows. Firma wydała ostrzeżenie przed jego usunięciem.

Ten folder nie powinien zostać usunięty niezależnie od tego, czy Internet Information Services (IIS) jest aktywny na urządzeniu docelowym. To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymaga żadnych działań ze strony administratorów IT i użytkowników końcowych. – Microsoft

Niemniej jednak, specjalista ds. cyberbezpieczeństwa Kevin Beaumont ujawnił, że specjalnie utworzony folder C:\inetpub może blokować instalację przyszłych aktualizacji Windows. Beaumont pokazał, że nawet użytkownicy bez uprawnień administratora mogą stworzyć powiązanie między C:\inetpub a ważnym plikiem systemowym Windows, na przykład C:\windows\system32

otepad.exe, za pomocą podanego polecenia.

Odkryłem, że ta poprawka wprowadza lukę w zabezpieczeniach umożliwiającą odmowę usługi w stosie usług systemu Windows, która umożliwia użytkownikom bez uprawnień administratora zatrzymanie wszystkich przyszłych aktualizacji zabezpieczeń systemu Windows — powiedział Kevin Beaumont.

Beaumont zgłosił ten błąd Microsoftowi, który uznał go za problem o „średnim” priorytecie i zdecydował, że naprawa zostanie rozważona w przyszłości. Nie do końca rozumiem, dlaczego gigant z Redmond określił go jako problem średniej wagi, ale wydaje mi się, że wraz z następnymi aktualizacjami może zyskać na znaczeniu. Możliwe też, że sam problem ma niski status, ponieważ jest łatwy do naprawienia.