Журналисты издания XDA заявили, что хакеры могут атаковать пользователей Windows с помощью с вида безвредных пустых папок.
В начале апреля пользователи Windows обнаружили в своих компьютерах пустую папку inetpub. Позже в Microsoft заявили, что она создана в интересах безопасности операционной системы (ОС) и попросили ее не удалять.
Исследователь безопасности Кевин Бомонт рассказал XDA, что через эту папку можно организовать атаку на пользователей Windows. С помощью папки inetpub злоумышленник может выполнить определенный запрос через командую строку Windows и заблокировать получение обновлений для ОС. В теории хакеры могут атаковать пользователей системы через эту загадочную папку. Бомонт заявил, что рассказал о проблеме Microsoft, но не получил ответа.
Папка inetpub, появившаяся на компьютерах с обновлением CVE-2025-21204, была заявлена Microsoft как элемент безопасности операционной системы. Однако то, что эта она может быть использована для атак, если её не отфильтровать должным образом, поднимает важные вопросы относительно методов защиты ОС, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Поскольку она может стать уязвимой точкой для злоумышленников, важно, чтобы компания оперативно реагировала на такие угрозы, иначе пользователи могут стать жертвами атак через простые эксплуатационные уязвимости», - добавил он.
Кроме того, подобные ситуации демонстрируют важность взаимосвязи между обновлениями безопасности и информационным взаимодействием между разработчиками и пользователями. Комментарий Кевина Бомонта о том, что Microsoft не ответила на его предупреждение, не вызывает удивления – компания довольно часто игнорирует сообщения от пентестеров, а потом разбирается с последствиями, подчеркнул Немкин. «В условиях быстроменяющихся угроз нужно действовать незамедлительно, особенно когда речь идет о таких значимых компонентах, как обновления безопасности», - добавил депутат.
Не стоит забывать, что использование папок, вроде `inetpub`, для атак через командную строку Windows требует от пользователя лишь определенных действий или невнимательности. «Это еще раз напоминает о том, насколько важна осведомленность пользователей о потенциальных угрозах. В таких ситуациях стоит помнить, что внимание к деталям, таким как странные и пустые папки, может предотвратить множество проблем. На текущий момент незаслуженно простое предложение «не удалять» папку с компьютера оставляет пространство для возможных угроз», - пояснил Немкин.
Наконец, вопрос также стоит в том, как Microsoft будет реагировать на данный инцидент. «Важно, чтобы компания не только выпустила обновления, которые решат проблему, но и предоставила общественности подробные рекомендации по действиям. На данном этапе вся эта ситуация дает ясное понимание, что даже небольшие изменения в операционной системе могут иметь серьезные последствия для ее безопасности, и пользователи должны всегда сохранять бдительность», - заключил парламентарий.
В начале апреля пользователи Windows обнаружили в своих компьютерах пустую папку inetpub. Позже в Microsoft заявили, что она создана в интересах безопасности операционной системы (ОС) и попросили ее не удалять.
Исследователь безопасности Кевин Бомонт рассказал XDA, что через эту папку можно организовать атаку на пользователей Windows. С помощью папки inetpub злоумышленник может выполнить определенный запрос через командую строку Windows и заблокировать получение обновлений для ОС. В теории хакеры могут атаковать пользователей системы через эту загадочную папку. Бомонт заявил, что рассказал о проблеме Microsoft, но не получил ответа.
Папка inetpub, появившаяся на компьютерах с обновлением CVE-2025-21204, была заявлена Microsoft как элемент безопасности операционной системы. Однако то, что эта она может быть использована для атак, если её не отфильтровать должным образом, поднимает важные вопросы относительно методов защиты ОС, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Поскольку она может стать уязвимой точкой для злоумышленников, важно, чтобы компания оперативно реагировала на такие угрозы, иначе пользователи могут стать жертвами атак через простые эксплуатационные уязвимости», - добавил он.
Кроме того, подобные ситуации демонстрируют важность взаимосвязи между обновлениями безопасности и информационным взаимодействием между разработчиками и пользователями. Комментарий Кевина Бомонта о том, что Microsoft не ответила на его предупреждение, не вызывает удивления – компания довольно часто игнорирует сообщения от пентестеров, а потом разбирается с последствиями, подчеркнул Немкин. «В условиях быстроменяющихся угроз нужно действовать незамедлительно, особенно когда речь идет о таких значимых компонентах, как обновления безопасности», - добавил депутат.
Не стоит забывать, что использование папок, вроде `inetpub`, для атак через командную строку Windows требует от пользователя лишь определенных действий или невнимательности. «Это еще раз напоминает о том, насколько важна осведомленность пользователей о потенциальных угрозах. В таких ситуациях стоит помнить, что внимание к деталям, таким как странные и пустые папки, может предотвратить множество проблем. На текущий момент незаслуженно простое предложение «не удалять» папку с компьютера оставляет пространство для возможных угроз», - пояснил Немкин.
Наконец, вопрос также стоит в том, как Microsoft будет реагировать на данный инцидент. «Важно, чтобы компания не только выпустила обновления, которые решат проблему, но и предоставила общественности подробные рекомендации по действиям. На данном этапе вся эта ситуация дает ясное понимание, что даже небольшие изменения в операционной системе могут иметь серьезные последствия для ее безопасности, и пользователи должны всегда сохранять бдительность», - заключил парламентарий.