قبل بضعة أسابيع ، أبلغنا أن مجلد غامض يسمى “Inetpub” ظهر على العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows بعد تثبيت أحد تحديثات أبريل عليها. كان الانطباع الأولي هو أن هذا كان خطأ ، حيث كان المجلد فارغًا ويبدو أنه لم يخدم أي وظيفة.
أوضحت Microsoft لاحقًا أن مجلد InetPub مهم لأمان Windows لأنه تم إنشاؤه لتصحيح الضعف CVE-2025-21204. باختصار ، يوجد المجلد لتصوير أمان النظام عن طريق منع استغلال الضعف.
ومع ذلك ، فإن هذا المجلد بالذات الذي يهدف إلى حمايتك يسبب الآن مشكلة أمان جديدة ، حيث يبدو أن المهاجمين يمكنهم استخدامه لتجاوز التحديثات الأمنية تحت Windows. اكتشف الباحث الأمني كيفن بومونت ذلك وحذر من ذلك في منشور مدونة.
خطر الأمن الناجم عن مجلد غير ضار
وفقًا لـ Beaumont ، من الممكن منع إنشاء مجلد InetPub عن طريق إنشاء نقطة تقاطع في الدليل C:. في Windows ، نقطة التقاطع هي الاسم المستعار الذي يعيد توجيه دليل إلى آخر (أو بشكل أساسي مثل الاختصار). في مثاله ، ابتكر بومونت تقاطع في C:/inetpub مشيرا إلى notepad.exe.
بمجرد إنشاء نقطة الوصلات هذه ، لم يعد من الممكن إنشاء مجلد InetPub الفعلي. هذا يمنع أيضًا تثبيت تحديث أبريل وربما جميع تحديثات الأمان الأخرى طالما أن Microsoft لا توفر حلاً لهذه المشكلة. ستكون أجهزة الكمبيوتر المتأثرة عرضة لعيوب الأمن الأخرى التي تم إصلاحها بالفعل.
يوضح Beaumont أن هذا يمكن أن يؤدي أيضًا إلى مستمر ذهابًا وإيابًا من رسائل الخطأ ومحاولة التراجع عند تثبيت التحديثات – والمهاجمين لا يحتاجون حتى إلى امتيازات مرتفعة لتشغيل المشكلة.
تم بالفعل إبلاغ الاكتشاف إلى Microsoft ، ولكن لم يكن هناك استجابة حتى الآن. من غير الواضح ما إذا كانت Microsoft تعمل على حل ، لكن على الأقل يجب أن تكون على دراية بالمشكلة.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.