به گزارش بخش موبایل رسانه اخبار تکنولوژی تک فاکس،
کاربران ویندوز 11 در سراسر جهان توسط یک پوشه جدید به طور ناگهانی عرفان شدند. یک موجود مرموز ، که از هیچ جا در سیستم بدون هشدار یا توضیحی حرکت می کند. پوشه “inetpub”.
در واقع ، این پوشه عجیب و غریب قرار است یک رفع باشد. اما می تواند به سرعت به نظر می رسد که به یک نقص تبدیل شوید.
ظاهر ناگهانی آن باعث شد بسیاری از آنها در سردرگمی اخم کنند. دایرکتوری خالی با به روزرسانی ویندوز 11 24H2 (KB5055523) آوریل ارائه شده است. اعتقاد بر این بود که این یک مصنوعات بی ضرر است که می تواند بدون خطر از بین برود …
نه. پس از ظاهر آن ، مایکروسافت پیشنهاداتی را برای حذف پوشه با هشدار غیرقابل انکار دنبال کرد. پوشه “INETPUB” در واقع برای رسیدگی به آسیب پذیری امنیتی ویندوز به روز شده بود (CVE-2025-21204).
اما به نظر می رسد این جایی نیست که داستان به پایان برسد. بوها پست وبلاگ اخیر توسط کوین باومونت ، کارشناس امنیت سایبری ، نشان می دهد که چگونه تلاش مایکروسافت برای بهره برداری از ویندوز 11 به یک مورد دیگر منجر شده است و به طور بالقوه میلیون ها دستگاه را برای مهاجمان باز می کند. وصله اصلی با هدف استفاده از بهره برداری در جایی بود که کاربران با دسترسی محدود می توانند از “پیوندهای نمادین” برای به دست آوردن کنترل پیشرفته یک دستگاه استفاده کنند. این کار با استفاده از مجوزهای مرتفع ویندوز به روزرسانی انجام می شود.
پیوندهای نمادین اساساً فرآیندهای را از یک مکان به مکان دیگر هدایت می کنند ، دقیقاً مانند میانبرهای دسک تاپ. پچ امنیتی ویندوز 11 از خدمات اطلاعات اینترنتی مایکروسافت برای جلوگیری از این رفتار پیوند زیر استفاده کرد. خدمات اطلاعات اینترنتی از “InetPub” به عنوان یک فهرست پیش فرض استفاده می کنند.
اما اینجا پیچ و تاب است. پچ در برابر پیوند زیر سوء استفاده از خود آسیب پذیر است. کارشناس امنیت سایبری نشان می دهد که یک اسکریپت که می توانید از طریق فرمان سریع اجرا کنید ، می تواند انکار جدیدی از آسیب پذیری خدمات را که به روزرسانی های ویندوز را متوقف می کند ، معرفی کند. این باعث می شود سیستم برای تهدیدهای آینده باز شود.
مسئله ای که پچ هدف آن برای رفع بود ، در درجه اول محلی بود: مانند یک هکر که دسترسی فیزیکی به رایانه یا شبکه شما را بدست می آورد. خوب ، آسیب پذیری جدید به طور بالقوه می تواند کاربران ویندوز 11 را از منابع خارجی برای مهاجمان باز کند … که این بدتر است.
Beaumont ادعا می کند که وی دو هفته قبل از انتشار مقاله از مایکروسافت از این موضوع خبر داد. اکنون ، این متخصص از مایکروسافت پاسخی دریافت کرده است که نشان می دهد این مسئله با وضعیت “متوسط” مشخص شده است ، بنابراین یک رفع در آینده می آید ، اما کاملاً ضروری نیست که نیاز به رفع فوری داشته باشید.
متأسفانه ، هیچ راهنمایی رسمی برای ایمن نگه داشتن خود از هرگونه خطر دیگر وجود ندارد ، بنابراین مراقب باشید. اطمینان حاصل کنید که رایانه شخصی یا لپ تاپ شما همیشه به روز است ، از بارگیری نرم افزار غیررسمی یا عجیب خودداری کنید و فکر نکنید که حذف پوشه این مسئله را حل می کند ، زیرا این عمل ممکن است باعث بروزرسانی های آینده شود.
اگر پوشه “inetpub” را حذف کنید ، چه باید کرد؟
بدیهی است ، پوشه مهم است زیرا از نقصی که می تواند رایانه شما را در معرض دید قرار دهد ، جلوگیری می کند. اگرچه این یک آسیب پذیری ایجاد می کند ، اما به نظر می رسد مایکروسافت این آسیب پذیری را بالاترین اولویت در حال حاضر در نظر نمی گیرد.
در همین حال ، این پوشه با دستکاری در Windows Update ، از افزایش دسترسی به دستگاه شما به افزایش امتیازات خود جلوگیری می کند. که یک آسیب پذیری شناخته شده است ، با وضعیت “مهم” مشخص شده است.
اگر پوشه را حذف کرده اید که فکر می کنید فقط یک مصنوعات از بروزرسانی است و لازم نیست ، می توانید خوشبختانه آن را بازیابی کنید.
برای بازگرداندن پوشه “inetpub” ، موارد زیر را انجام دهید:
- کنترل پنل را در ویندوز باز کنید.
- به برنامه ها ، سپس به برنامه ها و ویژگی ها بروید.
- ویژگی های Windows Windows را روشن یا خاموش کنید.
- کادر کنار گزینه خدمات اطلاعات اینترنتی را بررسی کنید.
- OK را کلیک کنید
- لپ تاپ یا رایانه شخصی خود را از منوی شروع مجدداً راه اندازی کنید.
پس از روشن شدن دستگاه ، می توانید اطمینان حاصل کنید که پوشه به آنجا برگشته است. سپس باید شما را از آسیب پذیری امنیتی CVE-2025-21204 محافظت کند. در ضمن ، اگر IIS را در لپ تاپ خود خاموش کرده اید ، حتماً روند بالا را تکرار کرده و کادر کنار خدمات اطلاعات اینترنتی را بردارید.