Експерти з кібербезпеки виявили серйозну вразливість у системі Windows, пов’язану з папкою inetpub, яка парадоксальним чином була створена Microsoft для посилення захисту. Зловмисники можуть використовувати цю папку для блокування встановлення критично важливих оновлень безпеки, що створює значні ризики для корпоративних та індивідуальних користувачів.
Передумови появи вразливості та її технічні особливості
Папка C:\inetpub з’явилася в системі після квітневого оновлення Windows як захисний механізм проти вразливості CVE-2025-21204, пов’язаної з підвищенням привілеїв у Windows Process Activation Service. Створена з правами доступу SYSTEM, папка мала запобігати несанкціонованому підвищенню привілеїв локальними користувачами.
Механізм експлуатації та потенційні загрози
Дослідник кібербезпеки Кевін Бомонт продемонстрував, що локальні користувачі без адміністративних прав можуть створювати точки з’єднання (junction points) між C:\inetpub та системними файлами. Така маніпуляція призводить до відмови в обслуговуванні сервісного стеку Windows та унеможливлює встановлення подальших оновлень безпеки.
Технічна реалізація атаки
Атака реалізується через створення спеціальної точки з’єднання командою: mklink /j c:\inetpub c:\windows\system32\notepad.exe. При спробі встановлення оновлень система генерує помилку 0x800F081F (CBS_E_SOURCE_MISSING), оскільки очікує знайти директорію замість файлу за вказаним шляхом.
Оцінка ризиків та реакція Microsoft
Microsoft класифікувала цю проблему як вразливість середнього рівня пріоритетності. Компанія обґрунтовує своє рішення тим, що блокування оновлень можливе лише при навмисному створенні некоректної точки з’єднання, а видалення junction-посилання відновлює нормальне функціонування системи оновлень.
Для мінімізації ризиків експерти рекомендують системним адміністраторам впровадити комплекс захисних заходів: регулярно моніторити стан папки inetpub, обмежити права користувачів на створення точок з’єднання та налаштувати автоматичне сповіщення про помилки встановлення оновлень безпеки. До випуску офіційного патча від Microsoft критично важливо посилити контроль за файловою системою та впровадити додаткові механізми моніторингу безпеки корпоративної інфраструктури.
