Large banner

Misteriozna mapa u Vindovsu dovela do novih problema

Izvor:

B92

28.04.2025

08:58

Komentari:
Мистериозна мапа у Виндовсу довела до нових проблема

Zakrpa za jedan problem otvorila je vrata novom problemu – izgleda da je to priča o bezbjednosnom propustu oznake CVE-2025-21204, prepoznatom kao ranjivost operativnih sistema Vindovs 10 i 11, koja može napadaču da dozvoli neželjeno podizanje privilegija i izvršavanje proizvoljnih naredbi.

Мајкрософт је својом редовном априлском надоградњом закрпио тај пропуст, а притом су морали да прибјегну неуобичајеном рјешењу – корисницима су у рут мапи системског диска креирали нову мапу, најчешће видљиву као Ц:инетпуб.

Потенцијални проблем

Та мапа мора тамо да буде и не би смјела да се дира, поручили су тада из Мајкрософта, али то је заинтригирало безбједносне истраживаче. Један од њих, Кевин Бомонт, на свом блогу је објавио да закрпа за поменуту рањивост доноси сасвим нови, неочекивани проблем. Ако се наведена празна мапа искористи, па се на њу повеже неки други линк, кориштењем "јунцтиона", односно "сyмлинка", долази до необичне ситуације – систем блокира сва даља ажурирања путем Виндовс Апдејта.

У његовом примјеру линк је начињен између Нотепада и мапе Ц:инетпуб, креиран је с обичним корисничким (не администраторским) привилегијама, али је упркос томе онеспособио Виндовс у преузимању нових надоградњи.

Проблем је Бомонт пријавио Мајкрософту, а они су му одговорили да откривену рањивост сматрају осредње озбиљном. Закрпу не планирају да креирају по хитном поступку, али ће развојни тимови размотрити да се пропуст исправи у наредним ажурирањима, преноси б92.

Podijeli:

Large banner