Onderzoeker: Windows-update voor 'inetpub'-map…

Ah, dat wist ik dan weer niet. Microsoft zegt zelf vrij duidelijk dat er een nieuwe inetpub-map aangemaakt wordt met de installatie van de updates, dus daar ben ik ook van uitgegaan. De letterlijke quote: "After installing the updates listed in the Security Updates table for your operating system, a new %systemdrive%\inetpub folder will be created on your device. This folder should not be deleted regardless of whether Internet Information Services (IIS) is active on the target device."

Maar ik kan het nog wel ietsje wijzigen. Punt is dat er dus een enorme kwetsbaarheid ontstaat .

EvelineM schreef op donderdag 24 april 2025 @ 12:51:
Maar ik kan het nog wel ietsje wijzigen. Punt is dat er dus een enorme kwetsbaarheid ontstaat .

Enorme kwetsbaarheid zou ik het ook weer niet noemen, het verhinderd (voor nu) de installatie van Windows Updates. Maar dat gaat niet silent ofzo, je krijgt gewoon een foutmelding. Dus is het duidelijk dat er iets aan de hand is.

Je krijgt gewoon een foutmelding, zeker. Maar zat mensen zullen die blind wegklikken of geen idee hebben wat er gebeurt. Met als gevolg dat toekomstige updates niet geïnstalleerd worden en ze dus kwetsbaar blijven voor weet-ik-veel-wat. Dat vind ik toch best wel ernstig. Dus misschien is de kwetsbaarheid zelf niet enorm, maar de gevolgen kunnen potentieel wel groot zijn (mits dit misbruikt wordt, natuurlijk).

Maar goed, ik gebruik het woord 'enorm' ook niet in het nieuwsbericht.

Nu ben ik absoluut geen expert op dit gebied, maar is het een feit dat toekomstige updates hierdoor geblokkeerd worden, of is het veronderstelling? Immers zo moeilijk lijkt het mij toch niet als updater om die map gewoon weer leeg te gooien?

Outerspace schreef op donderdag 24 april 2025 @ 12:45:
Eigenlijk klopt dit niet. Inetpub bestaat al langer in de vorm van een map op een machine die IIS draait. Je zou kunnen zeggen dat het bijzonder is op machines die geen IIS draaien.

Sinds kort wordt deze map standaard op elke Windows machine aangemaakt:

After installing the updates listed in the Security Updates table for your operating system, a new %systemdrive%\inetpub folder will be created on your device. This folder should not be deleted regardless of whether Internet Information Services (IIS) is active on the target device. This behavior is part of changes that increase protection and does not require any action from IT admins and end users.

Dit als gevolg van CVE-2025-21204

De titel van het artikel is niet helemaal correct. Het is niet de aanwezigheid van deze map die updates vernaggelt, het is het feit dat met standaard gebruikersrechten het juiste gebruik van deze map "gesloopt" kan worden. Daardoor falen de updates...Op den duur kan dat een beveiligingsprobleem veroorzaken, maar de titel is nu wel redelijk suggestief en clickbait-achtig..

[ Voor 5% gewijzigd door Question Mark op 24-04-2025 14:04 ]