Folder Inetpub, który można zhakować w systemie Windows 11: Oto tymczasowe rozwiązanie

Folder Inetpub, który można zhakować w systemie Windows 11: Oto tymczasowe rozwiązanie

Folder inetpub jest istotnym elementem systemów Windows, szczególnie w systemie Windows 11. Jednak jego obecność stwarza poważne zagrożenia dla cyberbezpieczeństwa, o których wielu użytkowników może nie wiedzieć. Ten folder może być manipulowany przez standardowych użytkowników, co potencjalnie naraża bezpieczeństwo urządzenia. W tym przewodniku zagłębimy się w to, jak folder inetpub może zostać wykorzystany i przedstawimy możliwe kroki, które możesz podjąć, aby złagodzić te luki w zabezpieczeniach, dopóki Microsoft nie wdroży oficjalnego rozwiązania.

Odkrywanie zagrożeń bezpieczeństwa folderu Inetpub

Począwszy od zbiorczej aktualizacji z kwietnia 2025 r.systemy Windows 11 automatycznie tworzą pusty folder inetpub na dysku C. Miało to na celu naprawienie wcześniej wykorzystanej luki w zabezpieczeniach. Niestety, ta zmiana nieumyślnie wprowadziła kolejne ryzyko: atakujący mogą zastąpić oryginalny folder połączeniem katalogów. To błędne ukierunkowanie może prowadzić do krytycznych awarii usługi Windows Update.

Co ciekawe, każdy użytkownik mający dostęp do Twojego systemu może wykonać proste polecenie, aby zmienić ostateczne miejsce docelowe folderu inetpub bez konieczności posiadania uprawnień administratora. Jak odkrył ekspert ds.bezpieczeństwa Kevin Beaumont, uruchomienie polecenia mklink /J C:\inetpub C:\Windows\System32\notepad.exemoże przekierować dostęp do folderu do Notatnika (lub dowolnego innego pliku), powodując nieprawidłowe działanie niezbędnych aktualizacji.

Windows Servicing Stack działa z uprawnieniami SYSTEM i uważa C:\inetpub za zaufany katalog. Zaniedbuje weryfikację punktów ponownej analizy lub własności; w związku z tym, gdy próbuje umieścić tam pliki, może błędnie znaleźć połączenie z plikiem, co prowadzi do niepowodzeń aktualizacji lub wycofań.

Łagodzenie ryzyka: praktyczne rozwiązanie tymczasowe

Na razie Microsoft nie potwierdził tej luki ani nie przedstawił żadnych nadchodzących poprawek. W międzyczasie możesz wdrożyć kilka strategii, aby zmniejszyć podatność na wykorzystanie tej luki.

Aby utworzyć połączenie katalogów, uprawnienia zapisu/usuwania w folderze nadrzędnym są niezbędne. Odwołując te uprawnienia dla wszystkich kont użytkowników, a jednocześnie zachowując je dla SYSTEM i TrustedInstaller, uniemożliwiasz każdemu procesowi niesystemowemu (w tym administratorom) korzystanie mklink /Jz „C:\inetpub”.Wykonaj następujące szczegółowe kroki:

  • Przejdź do dysku C, kliknij prawym przyciskiem myszy folder inetpub i wybierz Właściwości.
  • Przejdź do zakładki Bezpieczeństwo i kliknij Zaawansowane.
  • Kliknij przycisk Wyłącz dziedziczenie, a następnie po wyświetleniu monitu wybierz opcję Usuń wszystkie odziedziczone uprawnienia z tego obiektu.
  • Kliknij Dodaj, a następnie kliknij Wybierz podmiot. W wyświetlonym oknie dialogowym wpisz SYSTEM, naciśnij Sprawdź nazwy i kliknij OK.
  • W obszarze Uprawnienia podstawowe zaznacz opcję Pełna kontrola i kliknij OK.
  • Powtórz poprzednie kroki, aby dodać NT SERVICE\TrustedInstalleri przyznać pełną kontrolę, a następnie kliknij ponownie OK. Zakończ, klikając OK we wszystkich otwartych oknach dialogowych, aby wyjść.

Przy tych ustawieniach standardowi użytkownicy nie będą mogli uzyskać dostępu ani modyfikować folderu inetpub, co spowoduje wyświetlenie komunikatu „permission denied” przy każdej próbie. Co najważniejsze, pozwala to systemowi Windows i aktualizatorowi na bezproblemowe utrzymanie dostępu do folderu.

Jeśli zdecydujesz się cofnąć te zmiany, wróć do okna Advanced Security Settings, wybierz Enable heritageance i kliknij Apply. Ta czynność przywróci oryginalne ustawienia uprawnień. Następnie możesz usunąć wpisy SYSTEM i TrustedInstaller, zaznaczając je i klikając Remove.

Usuwanie uprawnień w systemie Windows dla TrustedInstaller

To rozwiązanie może pomóc chronić komputer, dopóki Microsoft nie zajmie się luką. Dostosowane uprawnienia powinny również zapewnić, że aktualizacje systemu Windows będą wykonywane bez problemów. Jednak w przypadku trwających problemów z aktualizacją rozważ zresetowanie komponentów usługi Windows Update przed zmianą uprawnień z powrotem do ich pierwotnego stanu.

Często zadawane pytania

1. Do czego służy folder inetpub w systemie Windows 11?

Folder inetpub służy przede wszystkim do przechowywania usług sieciowych i aplikacji powiązanych z Internet Information Services (IIS), w tym plików służących do hostowania witryn internetowych i innych aplikacji sieciowych.

2. Jak mogę stwierdzić, czy mój folder inetpub został naruszony?

Możesz sprawdzić nietypowe zmiany w folderze inetpub, szukając nieoczekiwanych plików lub folderów. Jeśli zauważysz nowe katalogi lub typy plików, których nie utworzyłeś lub nie rozpoznałeś, może to oznaczać eksploatację.

3. Czy jest planowane jakieś trwałe rozwiązanie problemu podatności inetpub?

Na razie Microsoft nie dostarczył żadnych ostatecznych aktualizacji dotyczących trwałego rozwiązania luki w zabezpieczeniach katalogu inetpub.Śledź oficjalne kanały Microsoft, aby uzyskać wszelkie przyszłe aktualizacje lub poprawki.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *