مجلد Inetpub الجديد في Windows 11 قابل للاختراق. جرب هذا الإصلاح المؤقت

مجلد Inetpub الجديد في Windows 11 قابل للاختراق. جرب هذا الإصلاح المؤقت


في الآونة الأخيرة ، قمنا بتغطية كيف يعد Inetpub مجلدًا مهمًا لـ Windows ويجب ألا تحذفه لأسباب أمنية. تبين أن وجودها هو ثغرة أمنية من تلقاء نفسها. نعم ، من السهل حقًا معالجة هذا المجلد حتى من قبل المستخدمين غير المقيمين للتنازل عن أمان الكمبيوتر. دعنا نعرف كيف يمكن استغلال مجلد InetPub وكيفية منعه حتى توفر Microsoft حلاً حقيقيًا.

كيف هو مجلد inetpub قابل للاختراق؟

بدءًا من تحديث Windows 11 التراكمي في أبريل 2025 ، يقوم كل نظام الآن بإنشاء مجلد InetPub فارغ في محرك C. كان من المفترض أن يصطدم هذا بالضعف الذي أساء معاملة الدلائل المفقودة لزرع الارتباطات في مكدس تحديث Windows. المشكلة هي أن المهاجم يمكنه استبدال هذا المجلد بتقاطع الدليل ، مما تسبب في ضرب Windows Update للهدف الخطأ وفشل.

يمكن لأي شخص لديه إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك تشغيل أمر واحد دون امتيازات المسؤول لتغيير الدليل النهائي لمجلد Inetpub. كما اكتشف الباحث الأمني ​​كيفن بومونت ، إذا قاموا بتشغيل الأمر mklink /J C:\inetpub C:\Windows\System32\notepad.exe، يمكنهم إعادة توجيه وصول المجلد إلى المفكرة (أو أي ملف آخر) ، مما يؤدي إلى فشل تحديثات Windows.

تحت الغطاء ، يعمل مكدس خدمة Windows كنظام ويعامل C: \ inetpub كدليل موثوق به. لا يتحقق من وجود نقاط أو ملكية حام ، لذلك عندما يحاول تنظيم الملفات هناك والعثور على تقاطع إلى ملف بدلاً من ذلك ، يفشل التحديث أو التراجع.

الحل المؤقت لهذا الضعف

حتى الآن ، لم تعلق Microsoft على هذه الثغرة الأمنية أو ما إذا كان سيكون هناك حل لها في تحديث قادم. حتى يفعلوا شيئًا ما ، يمكنك اتخاذ خطوات بنفسك لتقليل فرص استغلال هذه الثغرة الأمنية.

يتطلب إنشاء تقاطع الدليل أذونات الكتابة/الحذف على المجلد الأصل. من خلال تجريد هذه الأذونات من جميع حسابات المستخدمين ، ولكن لا تزال تمنحها للنظام و TrustedInstaller ، يمكنك حظر أي عملية غير نظام (بما في ذلك المشرفين) من استخدام mklink /J على “C: \ inetpub”. هذا بالضبط ما نفعله أدناه:

في محرك C ، انقر بزر الماوس الأيمن على مجلد Inetpub وحدد ملكيات.

انتقل إلى حماية علامة التبويب وانقر فوق متقدم في الأسفل.

هنا ، انقر على تعطيل الميراث زر ثم حدد قم بإزالة جميع الأذونات الموروثة من هذا الكائن عندما تتم المطالبة.

الآن ، انقر فوق يضيف وانقر فوق حدد مديرًا وصلة. في الحوار التالي ، أدخل SYSTEM في حقل النص ، انقر فوق تحقق من الأسماء زر ، وانقر فوق نعم.

السماح لأذونات النظام في Windows

تحت الأذونات الأساسية، يختار السيطرة الكاملة ثم انقر فوق نعم.

إعطاء التحكم الكامل للنظام في Windows

كرر أضف رأس المال خطوات مرة أخرى ، ولكن هذه المرة ، أدخل NT SERVICE\TrustedInstaller، منحة السيطرة الكاملة، وانقر نعم. بعد ذلك ، انقر نعم على جميع النوافذ المفتوحة للخروج.

هذا كل شيء ، الآن لن يتمكن أي مستخدمين من الوصول إلى المجلد أو تحريره ، وأي محاولات ستجلب إذن Windows المنبثق. سيظل Windows و Updater قادرين على الوصول إلى المجلد وتحديث الكمبيوتر.

إذا كنت بحاجة إلى إعادة كل التغييرات أعلاه ، افتح إعدادات الأمان المتقدمة نافذة مرة أخرى ، انقر فوق تمكين الميراث، ثم انقر فوق يتقدم.

تمكين الميراث في الأمن المتقدم

سيؤدي هذا إلى إعادة تعبئة إدخالات الإذن الأصلية. فقط احذف المبتدئ يدويًا نظام و TrustedInstaller إدخالات عن طريق تحديدها والنقر فوق يزيل.

إزالة الأذونات في Windows لـ TrustedInstaller

يجب أن يحافظ هذا الحل على جهاز الكمبيوتر الخاص بك إلى أن تقوم Microsoft بإصلاح الضعف. يجب أن تكون الأذونات الجديدة كافية لضمان تحديثات Windows السلسة. ومع ذلك ، إذا واجهت مشكلات تحديث Windows ، فحاول إعادة تعيين مكونات Windows Update قبل إعادة تعيين هذه الأذونات.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى