Μετά τις ενημερώσεις του Patch Tuesday για τον Απρίλιο του 2025, οι χρήστες άρχισαν να παρατηρούν έναν νέο και μυστηριώδη φάκελο “inetpub” στον δίσκο C:. Ο φάκελος φαινόταν άδειος και πολλοί ήταν αυτοί που υπέθεσαν ότι θα μπορούσε να είναι κακόβουλος. Έτσι προχώρησαν στη διαγραφή του φακέλου.
Ωστόσο, η Microsoft επιβεβαίωσε αργότερα ότι αυτός ο φάκελος ήταν πράγματι μέρος της ενημέρωσης Απριλίου, και αφορούσε μια επιδιόρθωση για την ευπάθεια CVE-2025-21204.
Αμέσως μετά ένας ερευνητής ασφαλείας διαπίστωσε ότι ο φάκελος interpub θα μπορούσε να βοηθήσει επιτιθέμενους να μπλοκάρουν μόνιμα τις ενημερώσεις ασφαλείας των Windows, αν και, σύμφωνα με την εταιρεία, προς το παρόν αυτή η ευπάθεια κατηγοριοποιείται σαν “μέτριας” σοβαρότητας, κάτι που δεν απαιτεί άμεση επιδιόρθωση.
Έτσι η Microsoft επιμένει ότι ο φάκελος inetpub δεν πρέπει να διαγραφεί “ανεξάρτητα από το αν το Internet Information Services (IIS) είναι ενεργό” στον υπολογιστή σας ή όχι.
Η εταιρεία μάλιστα διέθεσε ένα νέο PowerShell script για την επαναφορά του φακέλου σε περίπτωση που τον διαγράψατε, αναφέροντας ότι απαιτείται “άμεση αποκατάσταση”.
“Για συστήματα με εγκατεστημένη την KB5055528 αλλά διαγραμμένο τον κατάλογο %systemroot%\inetpub, απαιτείται άμεση αποκατάσταση. Εάν ο κατάλογος inetpub έχει διαγραφεί, πρέπει να τρέξετε το script αποκατάστασης Set-InetpubFolderAcl.ps1.
Αυτό το script:
- Θα αναδημιουργήσει ξανά τον κατάλογο inetpub εάν έχει διαγραφεί.
- Θα βεβαιωθεί ότι τα δικαιώματα του καταλόγου έχουν ρυθμιστεί σωστά για την αποτροπή μη εξουσιοδοτημένης πρόσβασης και πιθανών ευπαθειών που σχετίζονται με την CVE-2025-21204.
- Θα ενημερώσει τα ACL για τον κατάλογο DeviceHealthAttestation, εάν υπάρχει. Αυτός ο κατάλογος δημιουργήθηκε σε ορισμένες εκδόσεις Server από τις ενημερώσεις ασφαλείας Φεβρουαρίου 2025. Το script θα ενημερώσει τα ACL για τον κατάλογο DeviceHealthAttestation για να διασφαλίσει ότι είναι ασφαλής.”
Για να κατεβάσετε το script, θα πρέπει να επισκεφτείτε την σελίδα της Microsoft PowerShell Gallery. Το script θα πρέπει να εκτελείται με δικαιώματα διαχειριστή. Η σελίδα παρέχει επίσης ορισμένες πρόσθετες οδηγίες, εάν τις χρειάζεστε.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
