Mastodon
Connect with us

Cloud & DevOps

Η νέα ενημέρωση της Microsoft φέρνει προβλήματα

Cloud & DevOps

Η αόρατη απειλή της αλλοίωσης ιστοσελίδων

Cloud & DevOps

Στρατηγικές διαμόρφωσης ταλέντων στην εποχή της Τεχνητής Νοημοσύνης

Cloud & DevOps

Η νέα ενημέρωση της Microsoft φέρνει προβλήματα

Η τελευταία ενημέρωση της Microsoft προκαλεί προβλήματα με τον φάκελο inetpub, δημιουργώντας νέες ευπάθειες στα Windows.

Published

1 year ago

on

Η νέα ενημέρωση της Microsoft φέρνει προβλήματα

Φαίνεται πως η τελευταία ενημέρωση της Microsoft χρειάζεται μια επιπλέον διόρθωση. Αυτή τη φορά, το πρόβλημα προέρχεται από έναν μυστηριώδη φάκελο inetpub που εισήγαγε η εταιρεία, ο οποίος τώρα χρησιμοποιείται από έναν ερευνητή ασφαλείας για να διακόψει τις ενημερώσεις των Windows.

Περιεχόμενα
Ο φάκελος inetpub και η ευπάθεια
Νέα ευπάθεια από τον Kevin Beaumont
Η λειτουργία του mklink και οι επιπτώσεις
Χωρίς δικαιώματα διαχειριστή
Η απάντηση της Microsoft

Ο φάκελος inetpub και η ευπάθεια

Ο φάκελος, συνήθως βρισκόμενος στη διαδρομή c:inetpub, επανεμφανίστηκε στα συστήματα Windows τον Απρίλιο ως μέρος της αντιμετώπισης της ευπάθειας CVE-2025-21204, που αφορά την ανύψωση προνομίων στο Windows Process Activation. Αντί να διορθώσει τον κώδικα απευθείας, η Microsoft δημιούργησε εκ των προτέρων τον φάκελο για να μπλοκάρει μια επίθεση μέσω symlink. Αυτό προκάλεσε ανησυχία στους διαχειριστές, καθώς η λύση δεν έκανε πολλά πέρα από το να διασφαλίσει την ύπαρξη του φακέλου.

Νέα ευπάθεια από τον Kevin Beaumont

Για τον ερευνητή ασφαλείας Kevin Beaumont, η διόρθωση αυτή αποτέλεσε ευκαιρία για αναζήτηση νέων ευπαθειών. Μετά από έρευνα, ανακάλυψε ότι η λύση εισήγαγε ένα νέο πρόβλημα, το οποίο ενεργοποιείται με την εντολή mklink και την παράμετρο /j.

Η λειτουργία του mklink και οι επιπτώσεις

Η εντολή mklink δημιουργεί συνδέσμους συμβολικούς ή σκληρούς σε αρχεία ή φακέλους. Με την παράμετρο /j, δημιουργεί μια σύνδεση φακέλου – ένα είδος ανακατεύθυνσης στο σύστημα αρχείων. Ο Beaumont έδειξε πως, εκτελώντας την εντολή “mklink /j c:inetpub c:windowssystem32notepad.exe”, ο φάκελος c:inetpub μετατρέπεται σε ανακατεύθυνση προς ένα εκτελέσιμο σύστημα. Όταν η ενημέρωση των Windows προσπαθεί να αλληλεπιδράσει με τον φάκελο, καταλήγει σε λάθος στόχο, εμφανίζει σφάλμα και αναιρεί τις αλλαγές.

Χωρίς δικαιώματα διαχειριστή

Το πιο ανησυχητικό; Δεν απαιτούνται δικαιώματα διαχειριστή. Σε πολλά συστήματα με προεπιλεγμένες ρυθμίσεις, ακόμη και οι απλοί χρήστες μπορούν να εκτελέσουν την ίδια εντολή, μπλοκάροντας τις ενημερώσεις των Windows χωρίς να χρειάζεται να αυξήσουν τα προνόμιά τους.

Η απάντηση της Microsoft

Η Microsoft έχει ενημερωθεί για το ζήτημα, αλλά δεν έχει ακόμη απαντήσει. Οι διαχειριστές συστημάτων καλούνται να ελέγχουν για παραποιημένες συνδέσεις μέχρι η εταιρεία να επιλύσει το πρόβλημα. Η διαδικασία δοκιμών της Microsoft βρίσκεται ξανά υπό εξέταση, καθώς οι διαχειριστές αναρωτιούνται πώς μια τόσο βασική ευπάθεια πέρασε στην παραγωγή. Οι symlinks και οι συνδέσεις φακέλων αποτελούν εδώ και καιρό πηγή επιθέσεων.

Related Topics:
Advertisement