یک پوشه مخفی در ویندوز 11 وجود دارد – و به سرعت از رفع نقص می رود
این مانند یک دزد در شب آمد و در درایوهای سیستم کاربران ویندوز 11 در سراسر جهان بدون هشدار یا توضیح بهار شد. اما اکنون ، پوشه مرموز “inetpub” مایکروسافت باعث می شود که از بین برود تا آسیب پذیری های آن در معرض رفع نقص قرار بگیرد.
ظاهر ناگهانی این پوشه باعث ایجاد هم زدن آنلاین شد زیرا کاربران برای اولین بار متوجه آن شدند. خوشبختانه ، دایرکتوری کنجکاوی خالی در به روزرسانی ویندوز 11 24H2 (KB5055523) در آوریل ردیابی شد – و اعتقاد بر این بود که بسیاری از آنها چیزی بیش از یک مصنوعات بی ضرر باقی مانده است که می تواند با خیال راحت حذف شود.
با این حال ، این چیزی بود. مایکروسافت به سرعت پیشنهاداتی را دنبال کرد که می توان پوشه را با هشدار روشن حذف کرد. با اثبات اینکه ظاهر می تواند فریب دهنده باشد ، پوشه به ظاهر بی اثر “inetpub” در واقع توسط مایکروسافت برای مقابله با آسیب پذیری امنیتی ویندوز به روز شده بود (CVE-2025-21204).
با راز مخفی Windows 11 “Inetpub” فاش شد ، کاربران ویندوز معتقد بودند که چیزی برای نگرانی در آن باقی نمانده است. معلوم است ، آنها اشتباه کردند.
پوشه “inetpub” ویندوز 11: از رمز و راز تا تهدید؟
در الف پست وبلاگ اخیر، کارشناس امنیت سایبری (و عاشق PORG خود اعتراف) کوین بومونت در معرض چگونگی تلاش های مایکروسافت برای وصله بهره برداری از ویندوز 11 ممکن است دیگری ایجاد کرده باشد – به طور بالقوه میلیون ها دستگاه را برای حملات جدید باز می کند.
وصله اصلی مایکروسافت برای مسدود کردن سوء استفاده در جایی که کاربران با دسترسی محدود می توانند از “پیوندهای نمادین” برای به دست آوردن کنترل پیشرفته دستگاه با استفاده از Piggybacking در مجوزهای بالا به روزرسانی ویندوز استفاده کنند ، طراحی شده است.
پیوندهای نمادین فرآیندهای را از یک مکان به مکان دیگر هدایت می کنند ، مشابه نحوه هدایت میانبرهای دسک تاپ به پرونده ها در سایر دایرکتوری ها. پچ امنیتی آوریل ویندوز 11 محافظت از برخی از خدمات اطلاعاتی اینترنتی مایکروسافت (که از INETPub به عنوان فهرست پیش فرض آن استفاده می کند) وام گرفت تا این رفتار را مسدود کند (معروف به “پیوند زیر”).
از قضا ، پچ طراحی شده برای جلوگیری از لینک زیر سوءاستفاده ها نیز در برابر آن آسیب پذیر است ، زیرا Beaumont فاش می کند که یک اسکریپت اتصال ساده از طریق فرمان سریع اجرا می شود ، با اشاره به C: \ inetpub به notepad.exe ، طبق گزارش ها می تواند یک انکار جدید از آسیب پذیری خدمات را معرفی کند که مانع از بروزرسانی های ویندوز می شود و سیستم ها را برای تهدیدات آینده باز می کند.
سوء استفاده اولیه مایکروسافت امیدوار بود که در درجه اول یک مسئله محلی باشد. با این حال ، تحقیقات Beaumont نشان می دهد که این نوع مداخله با پوشه inetpub می تواند در صورت بهره برداری ، کاربران را در برابر مهاجمان از منابع خارجی آسیب پذیر کند.
چه بعدی است
بنا بر گزارش ها ، باومونت دو هفته قبل از انتشار یافته های خود ، مایکروسافت را از این موضوع مطلع کرد و هنوز از این شرکت نشنیده است.
با این حال ، این نوع پاسخ ساکت برای مایکروسافت غیر طبیعی نیست. پس از گزارش های مربوط به AI Chatbot Copilot که اسکریپت های PowerShell را برای تأیید اعتبار غیرقانونی از ویندوز 11 تأیید می کند ، مایکروسافت به طور مشابه کارتهای خود را نزدیک به سینه خود بازی می کرد و بی سر و صدا مسئله را در تاریخ بعدی مطرح می کند.
در این میان ، هیچ راهنمایی رسمی برای کاهش هرگونه خطری به غیر از هوشیار بودن وجود ندارد. اطمینان حاصل کنید که رایانه شما همیشه به روز است ، از بارگیری نرم افزار Sketchy خودداری کنید و تصور نکنید که حذف پوشه inetpub این مسائل را حل می کند ، زیرا ممکن است با به روزرسانی های آینده عوارض ایجاد کند.
در حال حاضر ، رمز و راز جدید پیرامون پوشه “INETPUB” ویندوز 11 این است که مایکروسافت قصد دارد آن را از مداخلات مشابه در آینده تأمین کند.