Propust “zakrpljen”! Misteriozna mapa u Windowsu dovela do neočekivanih problema
28.04.2025. | 12:25Kako bi obezbijedili Windows od jedne vrste hakerskih napada, u Microsoftu su nedavno korisnicima kreirali novu mapu u rootu sistemskog diska. Ali, pokazalo se da to dovodi do novih mogućih problema.
Zakrpa za jedan problem otvorila je vrata novom problemu – izgleda da je to priča o bezbjednosnom propustu oznake CVE-2025-21204, prepoznatom kao ranjivost operativnih sistema Windows 10 i 11, koja može napadaču da dozvoli neželjeno podizanje privilegija i izvršavanje proizvoljnih naredbi.
Microsoft je svojom redovnom aprilskom nadogradnjom zakrpio taj propust, a pritom su morali da pribjegnu neuobičajenom rješenju – korisnicima su u root mapi sistemskog diska kreirali novu mapu, najčešće vidljivu kao C:inetpub.
Ta mapa mora tamo da bude i ne bi smjela da se dira, poručili su tada iz Microsofta, ali to je zaintrigiralo bezbjednosne istraživače. Jedan od njih, Kevin Bomont, na svom blogu je objavio da zakrpa za pomenutu ranjivost donosi sasvim novi, neočekivani problem. Ako se navedena prazna mapa iskoristi, pa se na nju poveže neki drugi link, korištenjem “junctiona”, odnosno “symlinka”, dolazi do neobične situacije – sistem blokira sva dalja ažuriranja putem Windows Updatea.
U njegovom primjeru link je načinjen između Notepada i mape C:inetpub, kreiran je s običnim korisničkim (ne administratorskim) privilegijama, ali je uprkos tome onesposobio Windows u preuzimanju novih nadogradnji. Problem je Bomont prijavio Microsoftu, a oni su mu odgovorili da otkrivenu ranjivost smatraju osrednje ozbiljnom. Zakrpu ne planiraju da kreiraju po hitnom postupku, ali će razvojni timovi razmotriti da se propust ispravi u narednim ažuriranjima, prenosi “b92”.
