Microsoft heeft met de laatste Windows 11-update een inetpub-folder achtergelaten om je pc te beschermen tegen een kwetsbaarheid. De map blijkt echter zelf vatbaar te zijn.
De mysterieuze inetpub-folder die met de laatste Windows 11-update plots is verschenen in Verkenner, doet stof opwaaien. Wat eerst op een lege, nutteloze map leek, bleek uiteindelijk bewust daar geplaatst. Microsoft vraagt zelfs uitdrukkelijk om de map niet te verwijderen.
Inetpub komt niet helemaal uit het niets: de folder is normaal gezien gelinkt aan Internet Information Services (ISS), een optionele softwarecomponent voor web- en apphosting in Windows. De update maakt de map ook aan als je ISS niet gebruikt, wat logischerwijs voor verwarring zorgde bij gebruikers. De map is onderdeel van een patch tegen een kwetsbaarheid die privilege-escalatie mogelijk maakt, verduidelijkte Microsoft na het uitrollen van de update.
Nieuwe kwetsbaarheid na beveiligingspatch
Die oplossing blijkt nu echter een nieuw probleem te veroorzaken. Volgens beveiligingsonderzoeker Kevin Beaumont kunnen zowel beheerders als gewone gebruikers een ‘junction point’ aanmaken tussen de map c:\inetpub en bijvoorbeeld een systeembestand zoals Notepad. Een eenvoudige opdracht via de opdrachtprompt volstaat om de koppeling aan te maken.
lees ook
Windows 10-computers krijgen toch Windows 11, ook als beheerders dat niet willen
Zodra die koppeling bestaat, kunnen updates niet meer correct geïnstalleerd worden. Het updateproces faalt of rolt zichzelf terug. Daardoor ontvangt het systeem geen beveiligingsupdates meer. De kwetsbaarheid kan worden beschouwd als een vorm van denial-of-service: gebruikers kunnen zonder verhoogde rechten de installatie van essentiële beveiligingsupdates verhinderen.
Beaumont meldt dat hij de nieuwe kwetsbaarheid al twee weken geleden heeft gerapporteerd aan het Microsoft Security Response Center (MSRC), maar tot op heden geen antwoord kreeg. Tot Microsoft een oplossing biedt, blijft het risico bestaan dat systemen kwetsbaar blijven voor andere bedreigingen omdat updates niet doorkomen.
De mysterieuze folder is niet het enige probleem met Windows 11. Naar goede (of slechte) gewoonte kan het installeren van de update je apparaat naar de vaantjes helpen. Microsoft werkt aan een oplossing.