MY.UAНовости
С картинками
Текстовый вид
ru
УкраинскийРусский
24 апреля, четверг
Пустая папка в Windows, которую «нельзя удалять», может навсегда заблокировать обновление ОС
Пустая папка в Windows, которую «нельзя удалять», может навсегда заблокировать обновление ОС

Пустая папка в Windows, которую «нельзя удалять», может навсегда заблокировать обновление ОС

Помните пустую папку в Windows 11 (версия 24H2), которую Microsoft рекомендовала ни в коем случае не удалять? Так вот, у сторонних исследователей безопасности несколько иное мнение на этот счет.

Если вы забыли в чем проблема, то коротко: апрельское обновление добавило папку inetpub, которая играет важную роль в работе системы. Если ее удалить, как это сделали многие пользователи, могут возникнуть серьезные проблемы. А именно не будут работать патчи безопасности, а в худшем случае — обновления Windows вообще перестанут устанавливаться.

Это связано с тем, что inetpub — часть исправления для уязвимости CVE-2025-21204. Microsoft создала ее автоматически как побочный эффект патча, исправляющий проблему, когда хакер мог создать специальный ярлык (символическую ссылку), который направляет систему на определенное место в файлах. Проблема была исправлена в апрельском обновлении, но вместе с этим появилась другая уязвимость — еще более серьезная.

Исследователь безопасности Кевин Бомонт показал, что папку inetpub можно использовать, чтобы вообще заблокировать обновление Windows. При этом не нужно иметь права администратора. Достаточно просто открыть командную строку (Windows+R → cmd) и выполнить команду:

  • mklink /j c:inetpub c:windowssystem32notepad.exe

Это создает символическую ссылку между inetpub и notepad.exe. После этого Windows больше не сможет устанавливать обновления. То есть система будет считать, что что-то пошло не так, и каждый раз будет откатывать патчи. То есть Microsoft устранила проблему CVE-2025-21204 и создала другую.

Microsoft пока не прокомментировала новую находку, хотя исследователь безопасности уже обратился в MSRC (Microsoft Security Response Center). Возможно, компания выпустит отдельное исправление, чтобы закрыть проблему.

Ранее Microsoft уже предупреждала, что папку inetpub нельзя удалять — даже если она кажется ненужной. Но если вы все же удалили эту папку, Microsoft советует вручную вернуть ее обратно. Самый простой способ — включить функцию «Информационные службы Интернета» в параметрах Windows. После этого inetpub появится снова.

Это уже не первый странный случай с обновлениями Windows: одни обновления нарушают работы Bluetooth и вебкамеры, другие — удаляют чатбота Копилота или меняют язык принтера. Но нынешняя история — о баге, который, похоже, создали сами разработчики, пытаясь залатать предыдущий.

Источник: Neowin

Источник материала
ITCITC
loader
loader