Microsoft Güncellemeleri ile Ortaya Çıkan “inetpub” Klasörü
Nisan 2025’te yayınlanan Microsoft güncellemeleri, Windows kullanıcılarının dikkatini çeken “inetpub” isimli yeni ve gizemli bir klasörü ortaya çıkardı. Bu klasör silindiğinde görünürde herhangi bir sorun yaratmıyor gibi gözükse de Microsoft, kullanıcıları bu klasörü silmemeleri konusunda uyardı. Şirket, klasörün son güncellemelerde düzeltilen bir güvenlik açığının yan ürünü olarak oluşturulduğunu belirtti.
“CVE-2025-21204” adıyla tanımlanan bu güvenlik açığı, sembolik bağlantılarla ilgili bir ayrıcalık yükseltme sorununu kapsıyor. Sembolik bağlantılar, bir dosya veya dizine işaret eden sanal yollar olarak kullanılırken, saldırganlar tarafından istismar edilme riski taşıyor. Microsoft, bu güvenlik açığını gidermek amacıyla Windows sistemlerinde otomatik olarak inetpub klasörünü oluşturdu. Ancak bu çözüm, başka bir sorunu da beraberinde getirmiş olabilir.
Güvenlik araştırmacısı Kevin Beaumont, “inetpub” klasörünün, yönetici olmayan kullanıcıların sembolik bağlantılar oluşturabilmesine imkan tanıdığını belirtiyor. Beaumont, bu durumun, Windows güncellemelerinin kalıcı olarak engellenmesine yol açabileceğine dikkat çekiyor. Özellikle “mklink /j” komutuyla yapılan bir dizin birleşimini örnek olarak gösteren Beaumont, bu işlemin, güvenlik güncellemelerinin yüklenememesine ve hatta hata vererek geri yüklemelere neden olabileceğini açıklıyor. Bu durum, kullanıcıların sistemlerini güncellemeler olmadan kullanmak zorunda kalabileceği anlamına geliyor.
Beaumont, Microsoft Güvenlik Araştırma Merkezi (MSRC) ile iletişime geçtiğini ancak henüz bir yanıt alamadığını belirtiyor. Şirketin bu güvenlik açığından haberdar olduğu ve bir sonraki yama güncellemesinde bu sorunu gidermesi bekleniyor.
