Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Уязвимость в Windows: права на inetpub позволяют отключить апдейты

Microsoft недавно вызвала некоторую обеспокоенность среди пользователей, когда начала создавать пустую папку inetpub в корневом каталоге Windows. Это поведение было связано с попыткой устранить уязвимость CVE-2025–21204.

Папка, традиционно используемая IIS для хранения файлов веб-сайтов, появилась без всяких объяснений, многие пользователи приняли это за ошибку и начали её удалять.

Однако позже Microsoft пояснила, что директория играет важную роль в процессе установки обновлений безопасности. Удаление inetpub нарушает работу механизма Windows Update и предотвращает установку будущих патчей. Воссоздать каталог вручную нельзя — она должна быть создана автоматически IIS с нужными правами доступа.

Эта особенность касается всех поддерживаемых версий Windows — от Windows Server 2008 R2 до Windows 11. Для корректной работы обновлений система должна содержать эту папку с правильной структурой прав. В противном случае обновления будут отменяться.

Исследователь в области кибербезопасности Кевин Бомонт указал на критический баг в этом механизме. Он обнаружил, что обычные пользователи могут изменить права на папку inetpub и заблокировать установку обновлений безопасности. Он продемонстрировал это, выполнив команду: mklink /j c:\inetpub c:\windows\system32\notepad.exe, которая направляет папку inetpub на исполняемый файл Notepad. После изменения прав Windows Update перестает работать.

Для её эксплуатации не требуются права администратора. Злоумышленники могут заставить пользователей выполнить подобную команду, в результате чего компьютер перестанет получать обновления и станет уязвимым для новых атак.

Кевин Бомонт сообщил об этом уязвимости Microsoft, но уже прошло два месяца, а компания не дала официального ответа. Пока же пользователям настоятельно рекомендуется не удалять и не изменять папку inetpub. Если она уже была удалена, можно восстановить её, включив IIS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Росфинмониторинг просит доступ к данным карточного процессинга и СБП

Федеральная служба по финансовому мониторингу (Росфинмониторинг) подготовила законопроект, который наделяет её правом доступа к данным системы быстрых платежей (СБП) и карт «Мир». Это нужно для противодействия отмыванию доходов.

Согласно пояснительной записке, оказавшейся в распоряжении ТАСС, расширение полномочий необходимо для реализации основной функции службы — выявления и пресечения легализации преступных доходов и финансирования терроризма.

«Федеральная служба по финансовому мониторингу вносит проект федерального закона о внесении изменений в статьи Федерального закона "О противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма"».

«Законопроект направлен на организацию взаимодействия Росфинмониторинга с организацией, осуществляющей функции операционного центра при переводе денежных средств с использованием сервиса быстрых платежей платёжной системы Центрального банка РФ и национальной платёжной системы. В настоящее время такую функцию выполняет АО "Национальная система платёжных карт" (НСПК)», — говорится в пояснительной записке.

Как прокомментировал ТАСС председатель правления Ассоциации юристов России Владимир Груздев, передача данных будет осуществляться по запросу Росфинмониторинга в НСПК и СБП. При этом порядок обработки запросов и сроки предоставления информации предстоит определить дополнительно.

«Проект федерального закона призван ускорить процесс проведения проверок, связанных с переводами денежных средств через СБП и платёжную систему "Мир". Предполагается, что предложенные изменения повысят эффективность борьбы с отмыванием денег», — отметил Груздев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru