Leerer Inetpub-Ordner öffnet Tür für neue Sicherheitslücke in Windows!
Nach der Installation der Windows-Updates vom April 2025 ist vielen Leuten das faszinierende Erscheinen eines leeren Verzeichnisses mit dem Namen inetpub im Stammverzeichnis ihrer Festplatte C:. Diese Situation hat eine Welle von Sicherheitsbedenken ausgelöst, da selbst Systeme ohne IIS (Internet Information Services) landen in diesem Verzeichnis. Trotz der gegenwärtigen Leere ist diese Präsenz kein Zufall. Microsoft traf diese Entscheidung mit dem Ziel, eine bekannte Schwachstelle im Code zu schließen CVE-2025-21204. Allerdings könnte diese Lösung neue Risiken für Windows-Benutzer mit sich bringen, insbesondere im Bereich Cybersicherheit. Auswirkungen der Inetpub-Map auf die Windows-Systemsicherheit Die Präsenz des Kartells inetpub auf Windows-Systemen ohne IIS mag trivial erscheinen. Es ist jedoch das Ergebnis eines Versuchs, Informationsschutz gegen eine Schwachstelle, die ursprünglich von einem lokalen Angreifer ausgenutzt wurde, um seine Privilegien zu erhöhen. Diese Sicherheitsanfälligkeit beruht darauf, dass das Windows-Updatesystem symbolische Links missbraucht, wodurch der Pfad eines Updates in beliebige Verzeichnisse umgeleitet werden kann. Um dieser Bedrohung zu begegnen, hat Microsoft das Kartell im Update vom April 2025 auf…