Новая сетевая папка «inetpub» в Windows 11 оказалась лазейкой для хакеров

Новая сетевая папка «inetpub» в Windows 11 оказалась лазейкой для хакеров

В апреле пользователи Windows 11 заметили появление папки, расположенной в директории «c:\inetpub», которую можно удалять, но Microsoft заявила, что это сетевая папка и удалять её не рекомендуется. Папка была создана как побочный продукт исправления уязвимости повышения привилегий с помощью симлинков — символических ссылок, которые могут быть использованы как указатели на другие файлы и каталоги, и они не требуют повышенных привилегий для эксплуатации. При этом исследователь безопасности Кевин Бомонт обнаружил, что папка «inetpub» может позволить пользователю без прав администратора блокировать обновления Windows путём создания новых симлинков. В пример эксперт привёл использование команды «mklink /j для создания перекрёстных каталогов. Как сообщается, Microsoft исправила уязвимость, позволяющую злоупотреблять симлинками для повышения привилегий....
26.04.2025 - 00:19
Источник: www.ferra.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Новая Повестка дня в Windows 11 оказалась не полноценным встроенным приложениемНовая «Повестка дня» в Windows 11 оказалась не полноценным встроенным приложением По данным СМИ, в следующем обновлении Windows 11 Microsoft планирует вернуть в центр уведомлений функцию «Повестка дня» (виджет календаря с вашими со ...

Microsoft не рекомендует удалять папку inetpub в Windows, появившуюся после обновленийMicrosoft не рекомендует удалять папку «inetpub» в Windows, появившуюся после обновлений Microsoft подтвердила, что апрельские накопительные обновления для Windows 10 и Windows 11 создают пустую папку inetpub в корне диска C:. Однако это ...

В Windows 10 появилась новая опция для переноса данных на Windows 11В Windows 10 появилась новая опция для переноса данных на Windows 11 Стало известно, что в Windows 10 появилась новая опция для переноса данных с ПК на этой ОС на устройство с Windows 11. Microsoft делает это для перех ...

Утёкшая Windows 11 Government Edition оказалась подделкойУтёкшая Windows 11 «Government Edition» оказалась подделкой Пару недель назад в сеть стала распространяться сборка Windows 11 под названием «Government Edition», в которой, как сообщалось, отключена любая теле ...

BnMAP.pro: новая вторичка оказалась дешевле новостроек в Москве почти на 50%BnMAP.pro: "новая вторичка" оказалась дешевле новостроек в Москве почти на 50% Новостройки и вторичная недвижимость с годом получения разрешения на ввод от 2020 года есть в 101 районе Москвы ...

В чатах ВКонтакте появилась папка БизнесВ чатах ВКонтакте появилась папка «Бизнес» Новая функциональность упрощает навигацию в мессенджере, разграничивая взаимодействие с компаниями и другие чаты. С помощью бизнес-уведомлений можно ...

Первая за 11 лет новая Thief оказалась эксклюзивом VR-шлемов трейлер и подробности Thief VR: Legacy of ShadowПервая за 11 лет новая Thief оказалась эксклюзивом VR-шлемов — трейлер и подробности Thief VR: Legacy of Shadow Фанаты легендарной серии стелс-экшенов Thief от студии Eidos Montreal мечтали о новой части последние 11 лет, и в 2025 году их желание наконец сбудет ...

Борьба с лазейкой Ротенберга, дембель для вратарей, Красноярску закрыли вход в элиту. Как поменялся регламент КХЛБорьба с «лазейкой Ротенберга», дембель для вратарей, Красноярску закрыли вход в элиту. Как поменялся регламент КХЛ А еще сократили количество попыток в серии буллитов.РИА Новости / Максим Шмаков и Александр Федоров, photo.khl.ruЗа месяц до старта сезона в результа ...

Новая игра в серии Yakuza оказалась гибридом с Assassins Creed IV: Black Flag первый трейлер и детали Like a Dragon: Pirate Yakuza in HawaiiНовая игра в серии Yakuza оказалась гибридом с Assassin's Creed IV: Black Flag — первый трейлер и детали Like a Dragon: Pirate Yakuza in Hawaii Разработчики из Ryu Ga Gotoku Studio обещали удивить фанатов анонсом новой игры и не обманули — 20 сентября команда представила приключенческий ...

Windows AI Lab новая программа тестирования экспериментальных ИИ-функцийWindows AI Lab — новая программа тестирования экспериментальных ИИ-функций Изображение: zdnet.com Microsoft начинает тестирование экспериментальных функций на базе искусственного интеллекта в рамках новой программы Windows A ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Некоторые процессоры замедляются в Windows 11 24H2 баг или новая политикаНекоторые процессоры замедляются в Windows 11 24H2 — баг или новая политика? Обновление Windows 11 24H2 может вызывать неожиданные проблемы с производительностью. Некоторые пользователи сообщают, что система снижает тактовую ч ...