Jamais avant qu'un simple dossier n'ait donné autant à parler. Nous parlons de “Inetpub”, un dossier vide qui est apparu dans le stockage C: des millions d'utilisateurs de Windows 11 après l'installation de la dernière mise à jour; Son but reste un mystère, bien que Microsoft ait averti que c'était nécessaire.
Il y a deux semaines, Microsoft a lancé la mise à jour KB5055523 pour Windows 11, dans le cadre de Patch mardi, la tradition de lancer de nouveaux correctifs et mises à jour au deuxième mardi de chaque mois. Contrairement à d'autres mises à jour récentes, elle n'incluait pas beaucoup de nouveautés et semblait être une simple collection de correctifs et d'arrangements variés. Par conséquent, c'était une surprise lorsque les utilisateurs se sont rencontrés Un dossier vide, appelé “inetpub” Après la mise à jour.
Après plusieurs jours de théories de confusion et de complot, Microsoft a confirmé que Ses ingénieurs avaient oublié Inclure la création de ce dossier comme l'un des modifications introduites par la mise à jour; En outre, il a averti les utilisateurs qu'ils n'éffondraient pas le dossier, car bien qu'il soit vide, il sert en fait à atténuer un bogue de sécurité qui permet l'entrée d'un attaquant dans le système.
Il n'est pas clair exactement comment la création d'un dossier simple est capable de bloquer un pirate, mais peu importe, il semblait que c'était la fin de l'histoire; Mais beaucoup moins. Comme prévu, cette étrange solution a attiré l'attention des experts en cybersécurité, et on a déjà découvert un problème grave: Le dossier “Inetpub” peut être utilisé par les pirates Présentation d'une autre vulnérabilité dans Windows.
Le chercheur en sécurité Kevin Beaumont Il a partagé des informations sur ce problème dans son blog personnel dans Medium. Beaumont a découvert que le dossier introduit une vulnérabilité du déni de service dans Windows, ce qui nous permet de Les utilisateurs sans permis d'administrateur arrêtent toutes les mises à jour Sécurité du système.
En effet, avec cette décision, un attaquant pourrait Empêcher notre ordinateur d'être mis à jour Correctement, en gardant le système dans une ancienne version; Cela peut être extrêmement utile du point de vue d'un pirate, car cela signifie que l'équipe ne recevra pas de futurs correctifs de bogues. L'attaquant n'a qu'à utiliser une vulnérabilité qui a été couverte d'un patch qui n'a pas été reçu par l'ordinateur de la victime.
L'androïde gratuit
Le processus pour profiter de cet échec est vraiment simple, car il ne nécessite que la création d'un accès direct symbolique; Contrairement à d'autres types de liens dans un dossier, le lien symbolique ne nécessite pas de permis spéciaux et Tout utilisateur peut les créer. Un lien symbolique créé dans ce dossier et destiné à une application (par exemple, notes) fait échouer toutes les mises à jour et ne pas être installées correctement.
Beaumont déclare que contacté Microsoft il y a deux semaines pour les informer de ce problème, mais cela n'a pas reçu de réponse; C'est peut-être pourquoi, il a décidé de rendre public l'existence de ce «bug», en espérant que les ingénieurs de Microsoft réalisent leur gravité.