Όταν η Microsoft κυκλοφόρησε τις ενημερώσεις ασφαλείας του Απριλίου 2025 για τα Windows, χρήστες από όλο τον κόσμο άρχισαν να παρατηρούν ότι η ενημέρωση δημιούργησε έναν κενό φάκελο στην κύρια μονάδα δίσκου, τον φάκελο inetpub.
Αυτό δημιούργησε ερωτήματα, καθώς η Microsoft αρχικά δεν ανέφερε τίποτα για την παρουσία του φακέλου. Οι επίσημες σημειώσεις έκδοσης δεν περιελάμβαναν καμία πληροφορία για αυτόν. Λίγο αργότερα, η εταιρεία αποκάλυψε ότι δημιούργησε τον φάκελο σκόπιμα για να “αυξήσει την προστασία”. Ζήτησε μάλιστα από χρήστες οι διαχειριστές να μην διαγράψουν τον φάκελο.
Η Microsoft δημιούργησε τον φάκελο σαν άμεση απάντηση στο CVE-2025–21204, το οποίο επιτρέπει σε εισβολείς να χρησιμοποιούν συμβολικούς συνδέσμους για να αυξήσουν τα δικαιώματά τους.
Όμως αποδεικνύεται ότι η δημιουργία του φακέλου μπορεί κάλλιστα να χρησιμοποιηθεί από εισβολείς για κακόβουλους σκοπούς.
Ο ερευνητής ασφαλείας Kevin Beaumont δημοσίευσε πληροφορίες για το πρόβλημα στο Medium. Ο Beaumont ανακάλυψε ότι η επιδιόρθωση της Microsoft “έφερε μια ευπάθεια άρνησης υπηρεσίας (denial of service) στο Windows servicing stack”.
Οι λεπτομέρειες:
Οι τακτικοί χρήστες μπορεί να καταχραστούν το πρόβλημα για να σταματήσουν όλες τις ενημερώσεις ασφαλείας των Windows. Χρειάζεται μία μόνο εντολή από ένα κανονικό cmd (χωρίς δικαιώματα διαχειριστή) για να γίνει κατάχρηση του προβλήματος.
Το μόνο που απαιτείται είναι να δημιουργηθεί ένας νέος συμβολικός σύνδεσμος (symbolic link) μεταξύ του φακέλου inetpub και μιας εφαρμογής όπως το σημειωματάριο.
Τα symbolic links δεν απαιτούν δικαιώματα διαχειριστή, κάτι που σημαίνει ότι οι εισβολείς δεν χρειάζεται να έχουν πρόσβαση διαχειριστή σε ένα σύστημα για να μπλοκάρουν μελλοντικές ενημερώσεις ασφαλείας σε αυτό.
Μόλις τρέξουν μια συγκεκριμένη εντολή, οι ενημερώσεις ασφαλείας των Windows δεν θα εγκαθίστανται πλέον στον υπολογιστή-στόχο, σύμφωνα με τον Beaumont. Θα εμφανίζουν ένα σφάλμα και θα αφαιρούν τις ενημερώσεις που εγκαταστάθηκαν. συστήματα.
Ο Beaumont αναφέρει ότι ο μόνος τρόπος για να επιλυθεί αυτό το πρόβλημα είναι να το διορθώσει η Microsoft. Ανέφερε ήδη το πρόβλημα στη εταιρεία, και περιμένει απάντηση…..
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
