Pembaruan Windows Security baru -baru ini yang membuat folder ‘inetpub’ telah memperkenalkan kelemahan baru yang memungkinkan penyerang untuk mencegah pemasangan pembaruan di masa depan.
Setelah orang terpasang bulan ini Microsoft Patch Selasa Pembaruan Keamanan, Pengguna Windows tiba -tiba menemukan folder “inetpub” Dimiliki oleh akun sistem yang dibuat di akar drive sistem, biasanya drive C:
Sungguh aneh melihat folder ini dibuat karena biasanya digunakan untuk menyimpan file yang terkait dengan server web layanan informasi Internet Microsoft, yang tidak diinstal pada perangkat ini.
Dalam pembaruan ke a Penasihat KeamananMicrosoft kemudian mengkonfirmasi bahwa folder C: inetpub adalah bagian dari perbaikan untuk ketinggian aktivasi proses Windows dari kerentanan hak istimewa yang dilacak sebagai CVE-2025-21204, dengan perusahaan memperingatkan untuk tidak menghapus folder.
“Setelah menginstal pembaruan yang tercantum dalam tabel Pembaruan Keamanan untuk sistem operasi Anda, folder %SystemDrive % inetpub baru akan dibuat di perangkat Anda,” Microsoft yang dikonfirmasi.
“Folder ini tidak boleh dihapus terlepas dari apakah Layanan Informasi Internet (IIS) aktif pada perangkat target. Perilaku ini adalah bagian dari perubahan yang meningkatkan perlindungan dan tidak memerlukan tindakan apa pun dari admin dan pengguna akhir.”
Namun, pakar cybersecurity Kevin Beaumont telah menunjukkan bahwa folder ini dapat disalahgunakan untuk mencegah pembaruan windows lebih lanjut diinstal jika dibuat dengan cara tertentu.
“Saya telah menemukan perbaikan ini memperkenalkan penolakan kerentanan layanan di tumpukan servis Windows yang memungkinkan pengguna non-admin untuk menghentikan semua pembaruan keamanan Windows di masa depan,” Kevin Beaumont.
Dalam laporan baru, Kata Beaumont Bahwa pengguna Windows, bahkan mereka yang tidak memiliki hak administratif, dapat membuat persimpangan antara C: inetpub dan file Windows, seperti C: Windows System32 notepad.exe menggunakan perintah berikut.
mklink /j c:inetpub c:windowssystem32notepad.exe
Windows Junction adalah jenis folder khusus yang mengarahkan akses ke folder lain pada drive yang sama atau lain, membuatnya tampak seolah -olah konten ada di kedua lokasi.
Ketika ditanya mengapa persimpangan ini mencegah pembaruan diinstal, Beaumont mengatakan dia yakin itu karena pembaruan mengharapkan folder daripada file.
“Ini bekerja dengan pada dasarnya file apa pun, saya pikir itu karena tumpukan servis mengharapkan C: inetpub menjadi direktori – tetapi mklink memungkinkan Anda untuk membuat persimpangan ke file,” kata Beaumont kepada BleepingComputer.
Menurut Dokumentasi Microsoftpersimpangan dimaksudkan untuk menjadi tautan antar folder daripada di antara file. Namun, seperti yang dapat Anda lihat dari gambar sebelumnya di artikel, masih mungkin untuk membuat satu seperti yang ditunjukkan pada gambar di bawah ini.
Sumber: BleepingComputer
Dengan persimpangan ini dibuat, jika Anda mencoba menginstal pembaruan keamanan April, itu tidak akan menginstal dengan benar, memberikan Kode Kesalahan 0x800F081F. Kode ini terkait dengan kesalahan “CBS_E_SOURCE_MISSING,” yang berarti paket atau file tidak ditemukan.
Sumber: BleepingComputer:
Beaumont mengatakan dia melaporkan bug ke Microsoft, yang telah menugaskannya klasifikasi keparahan “sedang” dan menutup kasusnya, menyatakan bahwa mereka akan mempertimbangkan untuk memperbaikinya di masa depan.
“Setelah penyelidikan yang cermat, kasus ini saat ini dinilai sebagai masalah keparahan sedang,” Microsoft mengirim email ke Beaumont.
“Itu tidak memenuhi bilah MSRCS saat ini untuk servis segera karena pembaruan gagal berlaku hanya jika folder ‘inetpub’ adalah persimpangan ke file dan berhasil menghapus inetpub symlink dan coba lagi.”
BleepingComputer juga menghubungi Microsoft tentang bug ini pada hari Rabu tetapi belum menerima tanggapan.
