Mindenki érintett, nagy bajt okozhatott a Microsoft

Nem bizonyultak feddhetetlennek a Microsoft áprilisi hibajavító keddjén megjelent frissítések, többek közt sikerült tönkretenni az Office 2016-ot, egyeseknél a Windows 11 is teljesen térdre kényszerült, a Windows 10 pedig hibás hibaüzenettel riogathatta a felhasználókat.

Ettől függetlenül az április javítgatás legfurcsább momentumának az bizonyult, hogy a Windows 10 és a Windows 11 összegző javításai is létrehoztak a számítógépek C: meghajtójának a gyökérkönyvtárában egy inetpub nevű mappát. Ez teljesen feleslegesnek tűnt, ám a Microsoft közölte, hogy nem szabad törölni, mert egy sebezhetőség kihasználását hivatott megakadályozni.

Erre a furcsa hibajavítás és mellé adott figyelmeztetés azonnal megkongatta a vészharangot az informatikával jó ideje foglalkozóknál: biztosan egy átmeneti és csúnya hackelésről van szó, akármi is az eredendő probléma, azt nem így kell javítani. Röviddel később kiderült, hogy a mappa miatt sikertelen lehet a Windowsok gyári Internet Information Services webszerverének a telepítése, azaz a javítás nem csak csúnya, de funkcionális problémát is okoz.

Beszámolója szerint a támadóknak annyit kell tenniük, hogy valamilyen módon rábírják az áldozataikat egyetlen parancs lefuttatására. Ez történhet valamilyen közvetlen megtévesztéssel, vagy úgy, hogy ráveszik őket egy más típusú állománynak (például dokumentumnak vagy képnek) álcázott parancsfájl elindítására.

A parancs annyit tesz, hogy létrehoz a c:\inetpub mappa és a Jegyzettömb alkalmazás között egy könyvtárcsatlakozási hivatkozást (NTFS fájlrendszerbeli junction pointot), mire meghiúsul a Windows jövőbeli biztonsági frissítéseinek az installációja.

Beaumont két hete jelentette a felfedezését a Microsoft számára, azonban a hírünk írásáig még nem kapott rá választ.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!