Zakrpa za jedan problem otvorila je vrata novom problemu – izgleda da je to priča o bezbjednosnom propustu oznake CVЕ-2025-21204, prepoznatom kao ranjivost operativnih sistema Vindovs 10 i 11, koja može napadaču da dozvoli neželjeno podizanje privilegija i izvršavanje proizvoljnih naredbi.
Majkrosoft je svojom redovnom aprilskom nadogradnjom zakrpio taj propust, a pritom su morali da pribjegnu neuobičajenom rješenju – korisnicima su u rut mapi sistemskog diska kreirali novu mapu, najčešće vidljivu kao C:inetpub.
Potencijalni problem
Ta mapa mora tamo da bude i ne bi smjela da se dira, poručili su tada iz Majkrosofta, ali to je zaintrigiralo bezbjednosne istraživače. Jedan od njih, Kevin Bomont, na svom blogu je objavio da zakrpa za pomenutu ranjivost donosi sasvim novi, neočekivani problem. Ako se navedena prazna mapa iskoristi, pa se na nju poveže neki drugi link, korištenjem "junctiona", odnosno "symlinka", dolazi do neobične situacije – sistem blokira sva dalja ažuriranja putem Vindovs Apdejta.
U njegovom primjeru link je načinjen između Notepada i mape C:inetpub, kreiran je s običnim korisničkim (ne administratorskim) privilegijama, ali je uprkos tome onesposobio Vindovs u preuzimanju novih nadogradnji.
Problem je Bomont prijavio Majkrosoftu, a oni su mu odgovorili da otkrivenu ranjivost smatraju osrednje ozbiljnom. Zakrpu ne planiraju da kreiraju po hitnom postupku, ali će razvojni timovi razmotriti da se propust ispravi u narednim ažuriranjima, prenosi b92.
