Уязвимость в Windows: права на inetpub позволяют отключить апдейты
Главная » Новости

Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Екатерина Быстрова 25 Апреля 2025 - 09:15
...
Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить уязвимость CVE-2025–21204.

Папка, традиционно используемая IIS для хранения файлов веб-сайтов, появилась без всяких объяснений, многие пользователи приняли это за ошибку и начали её удалять.

Однако позже Microsoft пояснила, что директория играет важную роль в процессе установки обновлений безопасности. Удаление inetpub нарушает работу механизма Windows Update и предотвращает установку будущих патчей. Воссоздать каталог вручную нельзя — она должна быть создана автоматически IIS с нужными правами доступа.

Эта особенность касается всех поддерживаемых версий Windows — от Windows Server 2008 R2 до Windows 11. Для корректной работы обновлений система должна содержать эту папку с правильной структурой прав. В противном случае обновления будут отменяться.

Исследователь в области кибербезопасности Кевин Бомонт указал на критический баг в этом механизме. Он обнаружил, что обычные пользователи могут изменить права на папку inetpub и заблокировать установку обновлений безопасности. Он продемонстрировал это, выполнив команду: mklink /j c:\inetpub c:\windows\system32\notepad.exe, которая направляет папку inetpub на исполняемый файл Notepad. После изменения прав Windows Update перестает работать.

Для её эксплуатации не требуются права администратора. Злоумышленники могут заставить пользователей выполнить подобную команду, в результате чего компьютер перестанет получать обновления и станет уязвимым для новых атак.

Кевин Бомонт сообщил об этом уязвимости Microsoft, но уже прошло два месяца, а компания не дала официального ответа. Пока же пользователям настоятельно рекомендуется не удалять и не изменять папку inetpub. Если она уже была удалена, можно восстановить её, включив IIS.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Angara Security нарастила выручку до 7,9 млрд рублей в 2024 году
Яков Шпунт 25 Апреля 2025 - 16:51
Корпорации Angara Security
Angara Security нарастила выручку до 7,9 млрд рублей в 2024 году

По итогам 2024 года совокупная выручка Angara Security достигла 7,97 млрд рублей, немного превысив показатель 2023 года (7,882 млрд рублей).

Как сообщили в компании, минувший год стал этапом подготовки к внутренней трансформации и перестройке бизнес-процессов. Особое внимание было уделено формированию продуктовых предложений для разных категорий заказчиков.

Спрос на решения Angara Security стимулировали сразу несколько факторов. Во-первых, это продолжающийся процесс импортозамещения, ужесточение регулирования и появление новых требований к обеспечению информационной безопасности. Во-вторых, сами компании стремятся выстроить полноценную систему киберзащиты до того, как столкнутся с атаками злоумышленников.

Кроме того, практический интерес к управляемым сервисам в сфере ИБ поддерживает сохраняющийся дефицит квалифицированных специалистов. Существенный рост спроса зафиксирован и на услуги в области DevSecOps — от построения безопасных процессов разработки до анализа кода и защиты среды разработки. Эти запросы во многом обусловлены активной цифровизацией бизнеса.

Среди наиболее значимых проектов 2024 года Angara Security выделяет:

  • разработку системы безопасного использования заимствованного кода для компании из финансового сектора;
  • создание центра мониторинга и реагирования на инциденты (SOC) для одного из крупных игроков транспортного рынка;
  • проект по анализу защищённости в промышленной компании, позволивший выявить критические уязвимости в подсистеме мониторинга ИБ-активов.

В 2025 году компания планирует нарастить объёмы предоставляемых услуг. В частности, планируется запуск набора сервисов, обеспечивающих киберустойчивость на всех этапах модели Cyber Kill Chain. Эти решения будут учитывать не только защиту самой организации, но и её подрядчиков и поставщиков.

«Angara Security работает в отрасли, которая напрямую зависит от экономических реалий. Сегодня заказчики чаще нуждаются в экспертизе, консалтинге и услугах, чем в поставке оборудования — в том числе из-за кадрового дефицита и пересмотра бюджетных приоритетов, — отметил генеральный директор Angara Security Сергей Шерстобитов. — По многим направлениям компании уже завершили импортозамещение. Всё это отразилось на структуре наших доходов. Мы видим новые точки роста. Главное конкурентное преимущество — это глубокая экспертиза и оперативность. В 2024 году мы значительно усилили команду: численность экспертов выросла более чем на 20%».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
VK купил 25% разработчика офисного софта Р7 за 2,5-2,5 млрд руб.
Новость
VK купил 25% разработчика офисного софта Р7 за 2,5-2,5 млрд...
Android-троян NFCGate заразил 114 тыс. смартфонов и украл 150 млн руб.
Новость
Android-троян NFCGate заразил 114 тыс. смартфонов и украл 15...
Мошенники клонируют учетные записи для кражи данных
Новость
Мошенники клонируют учетные записи для кражи данных

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.