Windows 11:n uusi Inetpub-kansio on hakkeroitavissa. Kokeile tätä väliaikaista korjausta

Inetpub-kansio Windows 11:ssä on turvallisuusriski, sillä sen manipulointi on vaivatonta. Opi suojaamaan se ennen Microsoftin korjausta noudattamalla vaiheittaisia ohjeita.

Viime aikoina käsittelimme, kuinka inetpub on tärkeä Windows-kansio, eikä sitä pitäisi poistaa turvallisuussyistä. Kävi ilmi, että sen olemassaolo itsessään on turvallisuusaukko. Kyllä, tämän kansion manipulointi on erittäin helppoa jopa ei-järjestelmänvalvojilla, mikä voi vaarantaa tietokoneen turvallisuuden. Tutustutaan siihen, miten inetpub-kansiota voidaan hyödyntää ja miten voit estää tämän ennen kuin Microsoft tarjoaa todellisen ratkaisun.

Kuinka Inetpub-kansio on hackattavissa?

Aloittaen huhtikuun 2025 kumulatiivisesta Windows 11 -päivityksestä, jokainen järjestelmä luo nyt tyhjän inetpub-kansion C-levylle. Tämän piti korjata haavoittuvuus, joka hyödyntää puuttuvia hakemistoja symlinkkien istuttamiseen Windows Update -pinon sisään. Ongelma on se, että hyökkääjä voi korvata tämän kansion hakemiston liitännällä, mikä saa Windows Updaten osumaan väärään kohteeseen ja epäonnistumaan.

Jokainen, jolla on pääsy tietokoneeseesi, voi suorittaa yhden komennon ilman järjestelmänvalvojan oikeuksia muuttaakseen inetpub-kansion lopullista hakemistoa. Kuten turvallisuustutkija Kevin Beaumont on todennut, jos he suorittavat komennon mklink /J C:\inetpub C:\Windows\System32\notepad.exe, he voivat ohjata kansion käytön Muistiinpanot-sovellukseen (tai mihin tahansa muuhun tiedostoon), mikä aiheuttaa Windows-päivityksen epäonnistumisen.

Taustalla Windows Servicing Stack toimii SYSTEM-oikeuksilla ja käsittelee C:\inetpub-kansiota luotettavana hakemistona. Se ei tarkista uudelleenkohdistuspisteitä tai omistusta, joten kun se yrittää asettaa tiedostoja sinne ja löytää hakemiston liitännän tiedostoon, päivitys epäonnistuu tai peruutetaan.

Tilapäinen ratkaisu tähän haavoittuvuuteen

Tähän mennessä Microsoft ei ole kommentoinut tätä haavoittuvuutta tai onko sille tulossa ratkaisua tulevassa päivityksessä. Kunnes he tekevät jotain, voit itse ryhtyä toimiin minimoidaksesi tämän haavoittuvuuden hyödyntämisen mahdollisuuksia.

Hakemiston liitännän luominen edellyttää kirjoitus-/poistamisoikeuksia vanhempaan kansioon. Poistamalla nämä oikeudet kaikilta käyttäjätililtä, mutta myöntämällä ne edelleen SYSTEM- ja TrustedInstaller-tilille, estät kaikki ei-järjestelmäprosessit (mukaan lukien järjestelmänvalvojat) käyttämästä mklink /J -komentoa "C:\inetpub"-kansiossa. Juuri näin toimimme alla:

Siirry C-levylle, napsauta hiiren oikealla inetpub-kansiota ja valitse Ominaisuudet.

Siirry Turvallisuus-välilehdelle ja napsauta Lisäasetukset alareunassa.

Täällä napsauta Perinnän poistaminen käytöstä ja valitse Poista kaikki perityt oikeudet tästä objektista ilmoituksen jälkeen.

Nyt napsauta Lisää ja napsauta Valitse periaate -linkkiä. Seuraavassa dialogissa kirjoita SYSTEM tekstikenttään, napsauta Tarkista nimet -painiketta ja napsauta OK.

Perusoikeudet -osuudessa valitse Koko hallinta ja napsauta sitten OK.

Toista Lisää periaate -vaiheet uudelleen, mutta tällä kertaa kirjoita NT SERVICE\TrustedInstaller, myönnä Koko hallinta ja napsauta OK. Tämän jälkeen napsauta OK kaikissa avoimissa ikkunoissa poistumiseksi.

Siinä se, nyt yksikään käyttäjä ei voi käyttää tai muokata kansiota, ja kaikki yritykset tuottavat Windowsin käyttöoikeuden epäämisilmoituksen. Windows ja päivitysohjelma voivat kuitenkin edelleen käyttää kansiota ja päivittää tietokonetta.

Jos tarvitset kaikkien yllä olevien muutosten palauttamista, avaa Edistykselliset turvallisuusasetukset -ikkuna uudelleen, napsauta Ota perintä käyttöön ja sitten Käytä.

Tämä palauttaa alkuperäiset käyttöoikeusrekisterit. Poista vain manuaalisesti luodut SYSTEM ja TrustedInstaller -merkinnät valitsemalla ne ja napsauttamalla Poista.

Tämän ratkaisun pitäisi pitää tietokoneesi turvassa siihen asti, kun Microsoft korjaa haavoittuvuuden. Uudet käyttöoikeudet pitäisi riittää varmistamaan sujuvat Windows-päivitykset. Kuitenkin, jos kohtaat Windows-päivitysongelmia, yritä palauttaa Windows-päivityskomponentit ennen kuin palautat nämä käyttöoikeudet.

Usein kysytyt kysymykset: Tärkeät kysymykset ja vastaukset

Mikä on Windows old kansio?

Windows.old-kansio on varakansio, joka luodaan, kun päivität Windows-käyttöjärjestelmääsi. Se sisältää tiedostoja ja asetuksia, jotka mahdollistavat palaamisen edelliseen Windows-versioon.

• -

Sisältö

: Windows.old-kansio sisältää aiemman Windows-asennuksen järjestelmätiedostoja, ohjelmia ja käyttäjäprofiileja.
• Paluu aikaisempaan versioon: Voit käyttää tätä kansiota palataksesi aiempaan Windows-versioon, jos et ole tyytyväinen päivittämiseen.
• Poistaminen: Mikäli poistat aikaisemman Windows-versiosi, et voi enää palata takaisin; toiminto on vaaraton vain, jos tiedät, että et tarvitse tätä vaihtoehtoa.
• Ylläpito-oikeudet: Toiminnot, jotka liittyvät Windows.old-kansion hallintaan, vaativat järjestelmänvalvojan oikeudet.

Mistä lataan Windows 11?

Windows 11 voidaan ladata suoraan Microsoftin virallisilta verkkosivuilta. Asennuksen voi tehdä kolmatta eri tapaa:

• Windows Update: Jos käytät Windows 10:tä, päivitys Windows 11:een tapahtuu automaattisesti, kun se on saatavilla.
• Windows 11 Asennustyökalu: Tämän työkalun avulla voit ladata ja asentaa Windows 11 suoraan tietokoneellesi.
• ISO-tiedosto: Voit ladata Windows 11:n ISO-tiedostona, jonka avulla voit luoda asennusmedian, kuten USB-muistitikun. Ennen asennusta, muista tarkistaa tietokoneesi yhteensopivuus Windows 11:n kanssa Tietokoneen kuntotarkastus -sovelluksen avulla varmistaaksesi, että laitteesi täyttää vaatimukset.

Nyt kun olet lukenut Windows 11:n uusi Inetpub-kansio on hakkeroitavissa. Kokeile tätä väliaikaista korjausta loppuun, kutsumme sinut tutustumaan lisää Windows-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!