Новая сетевая папка «inetpub» в Windows 11 оказалась лазейкой для хакеров
Но её быстро исправилиВ апреле пользователи Windows 11 заметили появление папки, расположенной в директории «c:\inetpub», которую можно удалять, но Microsoft заявила, что это сетевая папка и удалять её не рекомендуется.
/imgs/2025/04/24/15/6797268/477d9b0994f78728840640ea3f191ce581776f21.jpeg "Новая сетевая папка «inetpub» в Windows 11 оказалась лазейкой для хакеров")
Папка была создана как побочный продукт исправления уязвимости повышения привилегий с помощью симлинков — символических ссылок, которые могут быть использованы как указатели на другие файлы и каталоги, и они не требуют повышенных привилегий для эксплуатации.
При этом исследователь безопасности Кевин Бомонт обнаружил, что папка «inetpub» может позволить пользователю без прав администратора блокировать обновления Windows путём создания новых симлинков. В пример эксперт привёл использование команды «mklink /j для создания перекрёстных каталогов.
Как сообщается, Microsoft исправила уязвимость, позволяющую злоупотреблять симлинками для повышения привилегий.