మైక్రోసాఫ్ట్ యొక్క అధికారిక ‘INETPUB’ ఫోల్డర్ పిసిలలో విండోస్ నవీకరణలను శాశ్వతంగా నిరోధించడానికి హ్యాకర్లను అనుమతిస్తుంది

ఈ నెల ప్రారంభంలో, వినియోగదారులు బదులుగా కనుగొన్నారు మర్మమైన “INETPUB” ఫోల్డర్. వారు కూడా ఏమీ గమనించారు చెడ్డది వారు దానిని తొలగిస్తే నిజంగా జరిగింది, కనీసం స్పష్టంగా లేదు. అయితే, దాని గురించి అడిగినప్పుడు, మైక్రోసాఫ్ట్ అలా చేయవద్దని హెచ్చరించింది.

ఏప్రిల్ 2025 ప్యాచ్ మంగళవారం నవీకరణలతో అతుక్కొని ఉన్న ప్రత్యేక లోపం యొక్క ఇటీవలి సింలింక్ ఎదగడం యొక్క ఉప ఉత్పత్తిగా ఫోల్డర్ స్వయంచాలకంగా సృష్టించబడిందని కంపెనీ వివరించింది (ఇది (విండోస్ 11 / / / / / విండోస్ 10). భద్రతా దుర్బలత్వం CVE-2025-21204 కింద ట్రాక్ చేయబడింది.

సింబింక్‌లు లేదా సింబాలిక్ లింక్‌లు, సాఫ్ట్ లింక్‌లు అని కూడా పిలుస్తారు, ఇవి ఇతర ఫైల్‌లు లేదా డైరెక్టరీలకు పాయింటర్లుగా పనిచేసే లింక్ ఫైల్. అందువల్ల, ఒక సిమ్‌లింక్ సంబంధిత లక్ష్య ఫైల్ లేదా డైరెక్టరీకి ఫైల్‌సిస్టమ్ మార్గాన్ని కలిగి ఉంటుంది. అయినప్పటికీ, వారు ఎత్తైన హక్కులు అవసరం లేనందున వారు బెదిరింపు నటీనటుల నుండి దోపిడీకి గురవుతారు.

మరియు, ఈ హానిచేయని కొత్త ఫోల్డర్ INETPUB తో కొత్త ఇబ్బంది ఉంది. మైక్రోసాఫ్ట్ ఈ సమస్యను సరిగ్గా అతుక్కుపోయినప్పటికీ, భద్రతా పరిశోధకుడు కెవిన్ బ్యూమాంట్ కొత్తగా ప్రవేశపెట్టిన ఇన్ట్‌పబ్ ఫోల్డర్ మరొక కొత్త సింలింక్‌ను సృష్టించడం ద్వారా విండోస్ నవీకరణలను శాశ్వతంగా నిరోధించటానికి అనుమతించగలరని కనుగొన్నారు.

అతను వివరిస్తుంది::

మైక్రోసాఫ్ట్ ఇటీవల CVE-2025–21204 ను ప్యాచ్ చేసింది, ఇది విండోస్ సర్వీసింగ్ స్టాక్ మరియు సి: \ ఇనిట్‌పబ్ ఫోల్డర్ ఉపయోగించి అధికారాలను పెంచడానికి సైమ్‌లింక్‌లను దుర్వినియోగం చేయడానికి వినియోగదారులను అనుమతిస్తుంది.

దీన్ని పరిష్కరించడానికి, మైక్రోసాఫ్ట్ అన్ని విండోస్ సిస్టమ్‌లలో C: \ InetPub ఫోల్డర్‌ను ముందస్తుగా చేస్తుంది ఏప్రిల్ 2025 యొక్క విండోస్ OS నవీకరణలు తరువాత.

ఏదేమైనా, ఈ పరిష్కారం విండోస్ సర్వీసింగ్ స్టాక్‌లో సేవా దుర్బలత్వాన్ని తిరస్కరించడాన్ని నేను కనుగొన్నాను, ఇది అడ్మిన్ కాని వినియోగదారులకు భవిష్యత్ విండోస్ భద్రతా నవీకరణలన్నింటినీ ఆపడానికి అనుమతిస్తుంది.

… …

కాబట్టి అడ్మిన్ కాని వినియోగదారు విండోస్+ఆర్, సిఎండి, ఆపై అమలు చేయవచ్చు:

mklink /j c:\inetpub c:\windows\system32\notepad.exe

ఇది c: \ inetpub మరియు నోట్‌ప్యాడ్ మధ్య సిమ్‌లింక్‌ను సృష్టిస్తుంది. ఆ పాయింట్ తరువాత, ఏప్రిల్ 2025 విండోస్ OS నవీకరణ (మరియు భవిష్యత్తు నవీకరణలు, మైక్రోసాఫ్ట్ దాన్ని పరిష్కరించకపోతే) ఎప్పుడూ ఇన్‌స్టాల్ చేయడంలో విఫలమవుతుంది – అవి లోపం మరియు/లేదా వెనక్కి తగ్గాయి. కాబట్టి మీరు భద్రతా నవీకరణలు లేకుండా వెళ్ళండి.

అతను MSRC (మైక్రోసాఫ్ట్ సెక్యూరిటీ రీసెర్చ్ సెంటర్) బృందానికి చేరుకున్నాడని బ్యూమాంట్ జతచేస్తుంది, కానీ దాని గురించి తిరిగి వినలేదు. కొత్తగా ప్రవేశపెట్టిన లోపం గురించి కంపెనీ చాలావరకు తెలుస్తుంది మరియు దాని కోసం తదుపరి ప్యాచ్‌ను విడుదల చేస్తుంది. అది జరిగినప్పుడు మేము అప్‌డేట్ చేస్తాము.