CVE-2025-21204 ile ilgili rehber için yeni bir güncellemede Microsoft, kullanıcılara koruma için yeni InetPub klasörüne ihtiyaç duyduklarını söyledi.
Nisan ayının Salı güncellemelerinin bir parçası olarak Microsoft, Windows güncelleme yığınındaki kusurun ardından bir bağlantıya bir yama yayınladı. Yamayı uygulamak, cihazda yeni bir SystemDrive %\ inetpub klasörü oluşturur.
Yeni klasörü fark eden kullanıcılar, kaynağı ve amacı konusunda endişelendikleri için sorular sordu. Boş klasör genellikle çoğu kullanıcının çalışmadığı bir İnternet Bilgi Hizmetleri (IIS) özelliği ile ilişkili olduğundan, bu bir açıklama gerektirir.
İnternet Bilgi Hizmetleri (IIS), Windows sistemlerindeki web sitelerini, web uygulamalarını ve hizmetleri barındırmak için Microsoft tarafından oluşturulan bir web sunucusu platformudur. Platform varsayılan olarak yüklenmez, ancak Windows özellikleri iletişim kutusundan etkinleştirilebilir.
Güncellemede Microsoft eyaletleri:
“Bu klasör, Internet Bilgi Hizmetleri’nin (IIS) hedef cihazda aktif olup olmadığına bakılmaksızın silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticilerinden ve son kullanıcılardan herhangi bir işlem gerektirmeyen değişikliklerin bir parçasıdır.”
CVE-2025-21204, başarıyla sömürüldüğünde, yetkili bir saldırganın ayrıcalıkları yerel olarak yükseltmesine izin verir.
Microsoft’a göre:
“Bu güvenlik açığından başarılı bir şekilde yararlanan kimlik doğrulamalı bir saldırgan, NT Authority \ Sistem hesabı bağlamında kurban makinesinde dosya yönetimi işlemlerini gerçekleştirme ve/veya manipüle etme yeteneği kazanıyor.”
“Kusurdan sonraki bağlantı”, ürünün dosya adına dayalı bir dosyaya erişmeye çalıştığı anlamına gelir, ancak bu dosya adının istenmeyen bir kaynağa karar veren bir bağlantı veya kısayolu tanımlamasını düzgün bir şekilde engellemez.
Bir çözünürlük olarak, bir dosyaya erişimi reddetmek, bir saldırganın bu dosyayı kötü amaçlı bir dosyaya bir bağlantı ile değiştirmesini önleyebilir. Erişimi reddetmek, dosya/klasör izinleri atayarak yapılabilir. Bir klasör oluştururken izinler ayarladığınızda, kullanıcıların bu klasör içinde ne yapmasına izin verildiğini belirtir, bu da kullanıcının klasörün içindeki dosyaları açmasına ve okumasına izin verdiği, ancak klasöre mevcut dosyaları eklememesine veya düzenlememesine izin verdiği anlamına gelir.
Kısa cevap: InetPub klasörü sizi bir güvenlik açığından yararlanan bir saldırgandan korumak için var ve neredeyse hiç yer kaplamıyor, bu yüzden en iyisi yalnız bırakın.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.