Опасность папки inetpub: как хакеры могут блокировать обновления Windows

Пользователи Windows столкнулись с неожиданной проблемой, связанной с официальной папкой Microsoft под названием inetpub. Исследователи обнаружили, что эта папка может быть использована злоумышленниками для блокировки важных обновлений системы, включая критические исправления безопасности. Хотя на первый взгляд удаление папки кажется безвредным, это действие может привести к серьезным последствиям.

Microsoft создала эту папку как часть исправления уязвимости CVE-2025–21204, которая позволяла злоумышленникам использовать символические ссылки (symlinks) для повышения привилегий в системе. Однако эксперт по безопасности Кевин Бомонт выявил новый риск: злоумышленники или даже обычные пользователи могут создать символическую ссылку, соединяющую C:\inetpub с другим файлом, например, notepad.exe. Это блокирует установку обновлений Windows начиная с апреля 2025 года и делает систему уязвимой.

Читайте также: Как защитить компьютер от вирусов и хакеров на Windows 11

Команда MSRC (Microsoft Security Research Center) пока не предоставила официального ответа на этот инцидент. Тем не менее, эксперты ожидают, что компания выпустит патч для устранения этой проблемы в ближайшее время. Пока этого не произошло, пользователям рекомендуется воздержаться от любых манипуляций с папкой inetpub.

Эксперт объясняет, что атака может быть выполнена с помощью простой команды в CMD:

mklink /j c:\inetpub c:\windows\system32\notepad.exe

Такая команда создает символическую ссылку, которая нарушает процесс обновления операционной системы. После этого ни одно обновление безопасности больше не сможет быть установлено, что ставит под угрозу безопасность устройства.