Рубрики НовиниСофт

Порожня папка у Windows, яку «не можна видаляти», може назавжди заблокувати оновлення ОС

Опублікував Маргарита Юзяк
24.04.2025 16:10

Depositphotos

Пам’ятаєте порожню папку в Windows 11 (версія 24H2), яку Microsoft радила в жодному випадку не видаляти? Так от, в сторонніх дослідників безпеки дещо інша думка з цього приводу.

Якщо ви забули в чому проблема, то коротко: квітневе оновлення додало на системний диск папку inetpub. Вона абсолютно порожня, але за словами Microsoft відіграє важливу роль у роботі системи. Якщо її видалити, як це зробили багато користувачів, то патчі безпеки можуть не спрацювати.

Це пов’язано з тим, що inetpub — частина виправлення для вразливості CVE-2025-21204. Microsoft створила її автоматично як побічний ефект патчу, який виправляє проблему, коли хакер міг створити спеціальний ярлик (символічне посилання), який спрямовує систему на певне місце у файлах. Проблему виправили ще у квітневому оновленні, але дослідники нині виявили ще більш серйозну уразливість.

Дослідник безпеки Кевін Бомонт показав, що папку inetpub можна використати, щоб взагалі заблокувати оновлення Windows. При цьому не потрібно мати права адміністратора. Достатньо просто відкрити командний рядок (Windows+R → cmd) і виконати команду:

  • mklink /j c:\inetpub c:\windows\system32\notepad.exe

Це створює символічне посилання між inetpub і notepad.exe. Після цього Windows більше не зможе встановлювати оновлення. Тобто система вважатиме, що щось пішло не так, і щоразу відкатуватиме патчі. Тобто Microsoft усунула проблему CVE-2025-21204 і створила іншу.

Microsoft поки що не прокоментувала нову знахідку, хоча дослідник безпеки вже звернувся до MSRC (Microsoft Security Response Center). Можливо, компанія випустить окреме виправлення, аби закрити проблему.

Раніше Microsoft уже попереджала, що папку inetpub не можна видаляти — навіть якщо вона здається непотрібною. Але, якщо ви все-таки видалили цю теку, Microsoft радить вручну її повернути. Найпростіший спосіб — увімкнути функцію «Інформаційні служби Інтернету» в параметрах Windows. Після цього inetpub зʼявиться знову.

Це вже не перший дивний випадок з оновленнями Windows: одні оновлення порушують роботи Bluetooth і вебкамери, інші — видаляють чатбота Copilot або змінюють мову принтера. Але теперішня історія — про баг, який, схоже, створили самі розробники, намагаючись залатати попередній.

Джерело: Neowin

Опублікував Маргарита Юзяк
Теги MicrosoftWindowsWindows 11Windows 11 24H2
24.04.2025 16:10