ظهر مجلد جديد غامض لنظام التشغيل Windows 11 – والآن يوجد استغلال جديد

ائتمان الصورة - النوافذ على غير مصممةكان مستخدمو Windows 11 في جميع أنحاء العالم غير محيرون من قبل مجلد جديد. كائن غامض ، يظهر من أي مكان في النظام يقود دون تحذير أو تفسير. مجلد "inetpub". في الواقع ، من المفترض أن يكون هذا المجلد الخاص بمثابة حل. ولكن يمكن بسرعة تحول إلى عيب، يبدو.

تسبب مظهره المفاجئ في عبوس في الارتباك. جاء الدليل الفارغ مع تحديث Windows 11 24H2 (KB505523) في أبريل. كان يعتقد أن هذا واحد كان قطعة أثرية غير ضارة يمكن إزالتها بأمان دون خطر ...لا. بسرعة بعد ظهورها ، تابعت Microsoft اقتراحات لإزالة المجلد مع تحذير لا يمكن إنكاره بعدم وجوده. كان مجلد "Inetpub" موجودًا بالفعل للتعامل مع ثغرة أمنية تحديث Windows (CVE-2015-21204).

ولكن هذا ليس المكان الذي تنتهي فيه القصة ، على ما يبدو. أ نشر المدونة الحديثة بواسطة خبير الأمن السيبراني ، يوضح Kevin Beaumont كيف أدت محاولة Microsoft لتصحيح استغلال Windows 11 إلى واحدة أخرى ، مما قد يترك ملايين الآلات مفتوحة للمهاجمين. كان التصحيح الأصلي يهدف إلى BLCOKing استغلالًا حيث يمكن للمستخدمين المحدودين الوصول استخدام "الروابط الرمزية" لاكتساب التحكم المتقدم في الجهاز. سيتم ذلك من خلال الاستفادة من أذونات Windows Update المرتفعة. الروابط الرمزية تعيد توجيه العمليات بشكل أساسي من موقع إلى آخر ، تمامًا مثل اختصارات سطح المكتب. استخدمت تصحيح أمان أبريل 11 من Microsoft خدمات معلومات الإنترنت من Microsoft لمنع هذا السلوك من الارتباط التالي. تستخدم خدمات معلومات الإنترنت "Inetpub" كدليل افتراضي. ولكن هنا يأتي تطور. التصحيح ... عرضة لربط المآثر التالية. يوضح خبير الأمن السيبراني أن البرنامج النصي الذي يمكنك تشغيله من خلال موجه الأوامر يمكنه تقديم تعرض جديد لعملية إنكار للخدمة يوقف تحديثات Windows. هذا يجعل النظام مفتوحًا للتهديدات المستقبلية.

كانت المشكلة التي كانت تصحيحها تهدف إلى إصلاحها كانت في المقام الأول محليًا: مثل المتسلل الذي يحصل على إمكانية الوصول الفعلي إلى الكمبيوتر أو الشبكات. حسنًا ، يمكن أن يترك الثغرة الجديدة مستخدمي Windows 11 مفتوحين للمهاجمين من مصادر خارجية ... وهو أمر أسوأ. يدعي Beaumont أنه أبلغ Microsoft عن الإصدار قبل أسبوعين من نشر المقال. الآن ، تلقى الخبير إجابة من Microsoft تشير إلى أن المشكلة قد تم تحديدها بحالة "معتدلة" ، لذا فإن الإصلاح سيأتي في المستقبل ، ولكن ليس من الضروري أن يتطلب حل فوري. لسوء الحظ ، على الرغم من ذلك ، لا يوجد إرشادات رسمية للحفاظ على سلامتك من أي خطر آخر ، لذا كن حذرًا. تأكد من تحديث الكمبيوتر أو الكمبيوتر المحمول دائمًا ، وتجنب تنزيل برنامج غير رسمي أو غريب ، ولا تعتقد أن حذف المجلد سيحل هذه المشكلة ، لأن هذا الإجراء قد يتسبب في مشكلات مع التحديثات المستقبلية.

ماذا تفعل إذا قمت بحذف مجلد "inetpub"؟

من الواضح أن المجلد مهم لأنه يمنع عيبًا يمكن أن يعرض جهاز الكمبيوتر الخاص بك. على الرغم من أنه يخلق ثغرة أمنية بحد ذاتها ، يبدو أن Microsoft لا تعتبر تلك الضعف أولوية قصوى في الوقت الحالي.

وفي الوقت نفسه ، يمنع المجلد الأشخاص الذين حصلوا على الوصول المادي إلى جهازك من رفع امتيازاتهم عن طريق العبث باستخدام Windows Update. وهو ضعف معروف ، يتميز بوضع "مهم". إذا كنت قد قمت بحذف المجلد معتقدًا أنه مجرد قطعة أثرية من التحديث ولم تكن ضروريًا ، فيمكنك استعادته لحسن الحظ. لاستعادة مجلد "inetpub" ، افعل ما يلي:

1. افتح لوحة التحكم في Windows.
2. انتقل إلى البرامج ، ثم إلى البرامج والميزات.
3. حدد تشغيل ميزات Windows أو إيقاف تشغيلها.
4. حدد المربع المجاور لخيار خدمات معلومات الإنترنت.
5. انقر فوق موافق.
6. أعد تشغيل الكمبيوتر المحمول أو الكمبيوتر من قائمة START.

بمجرد أن يعود جهازك ، يمكنك التحقق لضمان عودة المجلد إلى هناك. يجب أن تستمر بعد ذلك في حمايتك من الضعف الأمني ​​CVE-2025-21204. وفي الوقت نفسه ، إذا كان لديك IIS على الكمبيوتر المحمول ، فتأكد من تكرار العملية أعلاه وإلغاء تحديد المربع بجوار خدمات معلومات الإنترنت.