![Побег из города мертвецов. Обзор хоррора на выживание Into the Dead: Our Darkest Days [Ранний Доступ]](https://ixbt.online/gametech/covers/2025/04/23/nova-filepond-hkhWL5.jpg)
![«Однажды в Голливуде» по-белорусски. Обзор симулятора киностудии Hollywood Animal [Ранний доступ]](https://ixbt.online/gametech/covers/2025/04/20/nova-filepond-J92Jlh.jpg)
Microsoft создала уязвимость, которая позволяет навсегда отключить обновления Windows
Ранее в этом месяце пользователи обнаружили на своих компьютерах загадочную папку «inetpub» после обновления ОС Windows. Многие пользователи поспешили её удалить, посчитав это багом, хотя Microsoft позже заявила, что папка была создана преднамеренно, и удалять её не нужно по соображениям безопасности. Начиная с апреля 2025 года, папка «inetpub» создаётся на всех версиях Windows как часть исправления уязвимости CVE-2025–21204, которая позволяет злоумышленникам повышать привилегии с помощью символических ссылок. Однако такое решение проблемы привело к возникновению новой проблемы. Символические ссылки представляют собой тип ссылки, который действует как указатель на другие файлы или каталоги. В ней указан путь файловой системы к соответствующему целевому файлу или каталогу, но они также уязвимы для эксплуатации со стороны злоумышленников, поскольку не требуют повышенных привилегий. Исследователь безопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что папка «inetpub» может позволить пользователям без прав администратора навсегда заблокировать обновления Windows, создав ещё одну новую символическую ссылку. Он объясняет на простом примере, как можно с помощью команды создать символическую ссылку и заблокировать обновления. Для этого достаточно нажать Windows+R, запустить командную строку (cmd), а затем выполнить следующее: После этого обновление ОС Windows за апрель 2025 года и будущие обновления (если Microsoft не исправит эту ошибку) не смогут установиться — процесс откатывается при возникновении ошибки. Исследователь безопасности связался с командой Microsoft, но ответа пока не получил.
Ранее в этом месяце пользователи обнаружили на своих компьютерах загадочную папку «inetpub» после обновления ОС Windows. Многие пользователи поспешили её удалить, посчитав это багом, хотя Microsoft позже заявила, что папка была создана преднамеренно, и удалять её не нужно по соображениям безопасности. Начиная с апреля 2025 года, папка «inetpub» создаётся на всех версиях Windows как часть исправления уязвимости CVE-2025–21204, которая позволяет злоумышленникам повышать привилегии с помощью символических ссылок. Однако такое решение проблемы привело к возникновению новой проблемы.
Символические ссылки представляют собой тип ссылки, который действует как указатель на другие файлы или каталоги. В ней указан путь файловой системы к соответствующему целевому файлу или каталогу, но они также уязвимы для эксплуатации со стороны злоумышленников, поскольку не требуют повышенных привилегий. Исследователь безопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что папка «inetpub» может позволить пользователям без прав администратора навсегда заблокировать обновления Windows, создав ещё одну новую символическую ссылку.
Он объясняет на простом примере, как можно с помощью команды создать символическую ссылку и заблокировать обновления. Для этого достаточно нажать Windows+R, запустить командную строку (cmd), а затем выполнить следующее:
После этого обновление ОС Windows за апрель 2025 года и будущие обновления (если Microsoft не исправит эту ошибку) не смогут установиться — процесс откатывается при возникновении ошибки.
Исследователь безопасности связался с командой Microsoft, но ответа пока не получил.
