謎のInetpubフォルダ:Windowsセキュリティにおける諸刃の剣
最近、「inetpub」フォルダに関する興味深い発見が、Windowsユーザーの間で懸念を引き起こしています。多くのユーザーはこのフォルダを削除してもすぐに悪影響が出ることはないと認識していますが、Microsoftは削除を強く推奨していません。
Inetpubフォルダについて
Microsoft は、inetpub フォルダーは、CVE-2025-21204 として識別される、シンボリック リンクの権限昇格に関連する重大なセキュリティ上の欠陥の解決後に作成されたことを明確にしました。この欠陥は、Windows 10 および Windows 11 の 2025 年 4 月の Patch Tuesday 更新で対処されました。
シンボリックリンクとは何ですか?
シンボリックリンク(シンボリックリンク)は、ファイルシステム内の他のファイルやディレクトリへの参照として機能します。特定のパスを指し示すことで、関連コンテンツへの迅速なアクセスを可能にします。これらのリンクはナビゲーションと整理に役立ちますが、悪意のある攻撃者が昇格された権限を必要とせずに悪用できるため、潜在的な脆弱性も存在します。
新たな安全保障上の懸念
シンボリックリンクに関連する脆弱性に対処するためのパッチが公開されたにもかかわらず、セキュリティ研究者のケビン・ボーモント氏は新たな深刻な欠陥を発見しました。この修正プログラムの一部として作成されたinetpubフォルダは、管理者権限のないユーザーが新しいシンボリックリンクを作成することでWindowsのアップデートを妨害できる経路を意図せず提供してしまう可能性があります。
エクスプロイトの説明
ボーモント氏は分析の中で次のように述べています。
Microsoft は最近、CVE-2025–21204 を修正しました。これは、ユーザーが Windows サービス スタックと c:\inetpub フォルダーを使用してシンボリック リンクを悪用し、権限を昇格できる脆弱性です。
これを修正するために、Microsoft は 2025 年 4 月の Windows OS アップデート以降、すべての Windows システムに c:\inetpub フォルダーを事前に作成します。
しかし、この修正により、Windows サービス スタックにサービス拒否の脆弱性が生じ、管理者以外のユーザーが将来のすべての Windows セキュリティ更新を停止できるようになることがわかりました。
…
したがって、管理者以外のユーザーは、Windows + R、cmd を実行して、次を実行します。
mklink /j c:\inetpub c:\windows\system32\notepad.exeこれにより、c:\inetpub とメモ帳の間にシンボリックリンクが作成されます。この時点以降、2025年4月のWindows OSアップデート(およびMicrosoftが修正しない限り、今後のアップデート)はインストールに失敗し、エラーが発生したり、ロールバックしたりします。つまり、セキュリティアップデートは適用されないままになります。
マイクロソフトの次なる展開は?
ボーモント氏はこの問題についてMicrosoft Security Response Center(MSRC)に問い合わせを試みましたが、まだ回答は得られていません。Microsoftはこの新たな脆弱性を既に認識しており、修正パッチの開発に取り組んでいる可能性があります。情報が入り次第、最新情報をお知らせします。
より詳しい洞察と最新情報を得るには、こちらから元のレポートを確認してください。
コメントを残す ▼