Microsoft의 ‘inetpub’ 디렉토리를 통해 해커가 PC에서 Windows 업데이트를 영구적으로 비활성화할 수 있습니다.

Microsoft의 ‘inetpub’ 디렉토리를 통해 해커가 PC에서 Windows 업데이트를 영구적으로 비활성화할 수 있습니다.

신비한 Inetpub 폴더: Windows 보안의 양날의 검

최근 “inetpub” 폴더와 관련된 흥미로운 발견으로 윈도우 사용자들 사이에 우려가 제기되었습니다.많은 사람들이 이 폴더를 삭제해도 즉각적인 부작용이 나타나지 않는다고 생각했지만, Microsoft는 삭제하지 말 것을 강력히 권고했습니다.

Inetpub 폴더 이해

Microsoft는 CVE-2025-21204로 식별된 권한 상승 심볼릭 링크 관련 심각한 보안 결함이 해결된 후 inetpub 폴더가 생겨났다고 밝혔습니다.이 결함은 Windows 10 및 Windows 11용 2025년 4월 패치 화요일 업데이트에서 해결되었습니다.

심볼릭 링크란 무엇인가요?

심볼릭 링크(Symlink)는 파일 시스템 내의 다른 파일이나 디렉터리를 참조하는 역할을 합니다.특정 경로를 가리키므로 관련 콘텐츠에 빠르게 접근할 수 있습니다.이러한 링크는 탐색 및 구성에 편리하지만, 악의적인 공격자가 높은 권한 없이도 악용할 수 있다는 잠재적인 취약점을 노출합니다.

새로운 보안 문제

심볼릭 링크 관련 취약점을 해결하기 위한 패치에도 불구하고, 보안 연구원 케빈 보몬트는 또 다른 심각한 결함을 발견했습니다.이 패치의 일환으로 생성된 inetpub 폴더는 관리자가 아닌 사용자가 새로운 심볼릭 링크를 생성하여 윈도우 업데이트를 방해할 수 있는 경로를 의도치 않게 제공합니다.

익스플로잇 설명

그의 분석에서 Beaumont는 다음과 같이 언급합니다.

Microsoft는 최근 CVE-2025–21204 취약점을 패치했습니다.이 취약점을 악용하면 사용자는 Windows 서비스 스택과 c:\inetpub 폴더를 사용하여 심볼릭 링크를 악용하여 권한을 상승시킬 수 있습니다.

이 문제를 해결하기 위해 Microsoft는 2025년 4월 Windows OS 업데이트부터 모든 Windows 시스템에 c:\inetpub 폴더를 미리 생성합니다.

하지만 이 수정 사항이 Windows 서비스 스택에 서비스 거부 취약점을 발생시켜 관리자가 아닌 사용자가 향후 모든 Windows 보안 업데이트를 중지할 수 있는 것을 발견했습니다.

따라서 관리자가 아닌 사용자는 Windows+R, cmd를 입력한 다음 다음을 실행하면 됩니다.

mklink /j c:\inetpub c:\windows\system32\notepad.exe

이렇게 하면 c:\inetpub과 메모장 사이에 심볼릭 링크가 생성됩니다.그 시점부터는 2025년 4월 Windows OS 업데이트(및 Microsoft에서 수정하지 않는 한 향후 업데이트)가 설치되지 않습니다.오류가 발생하거나 롤백됩니다.따라서 보안 업데이트는 설치하지 않고 그대로 두는 것이 좋습니다.

Microsoft의 다음 계획은 무엇일까?

보몬트는 이 문제와 관련하여 Microsoft 보안 대응 센터(MSRC)에 연락을 시도했지만 아직 답변을 받지 못했습니다. Microsoft는 이미 이 새로운 취약점을 인지하고 있으며, 이를 해결하기 위한 후속 패치를 개발 중일 가능성이 높습니다.정보가 확보되는 대로 업데이트가 제공될 예정입니다.

더욱 자세한 내용을 알아보고 최신 정보를 얻으려면 여기에서 원본 보고서를 확인하세요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다