В апреле пользователи Windows 11 заметили появление папки, расположенной в директории «c:inetpub», которую можно удалять, но Microsoft заявила, что это сетевая папка и удалять её не рекомендуется.
Папка была создана как побочный продукт исправления уязвимости повышения привилегий с помощью симлинков — символических ссылок, которые могут быть использованы как указатели на другие файлы и каталоги, и они не требуют повышенных привилегий для эксплуатации.
При этом исследователь безопасности Кевин Бомонт обнаружил, что папка «inetpub» может позволить пользователю без прав администратора блокировать обновления Windows путём создания новых симлинков. В пример эксперт привёл использование команды «mklink /j для создания перекрёстных каталогов.
Как сообщается, Microsoft исправила уязвимость, позволяющую злоупотреблять симлинками для повышения привилегий.
Источник новости: www.ferra.ru
