Kiber Təhlükəsizlik

Windows 11-də sirli “inetpub” qovluğu peyda oldu – təhlükəsizlik boşluğu yarandı

Windows 11 24H2 yeniləməsindən sonra “inetpub” adlı yeni qovluq ortaya çıxıb. Microsoft bunu təhlükəsizlik məqsədilə əlavə edib, amma indi bu sistem özü yeni bir zəiflik yaradır.

Anar MirzəyevAnar Mirzəyev
07.05.25 - 11:32
 0  4
Windows 11-də sirli “inetpub” qovluğu peyda oldu – təhlükəsizlik boşluğu yarandı
Windows 11-də görünən “inetpub” adlı yeni qovluğun və potensial boşluğun illüstrasiyası @phonearena.com
Mediahub.az-da reklam xidməti
Mediahub.az-da reklam xidməti

Windows 11-də “inetpub” qovluğu təhlükə doğurur – yeni zəiflik ortaya çıxıb

“PhoneArena”-ya istinadən “Mediahub.az” xəbər verir ki, Windows 11 istifadəçiləri “inetpub” adlı yeni qovluğun sistemdə qəfil peyda olması ilə çaşqınlıq içindədirlər. Bu qovluq əslində təhlükəsizlik yeniləməsinin bir hissəsidir – amma indi başqa bir boşluq yaradıb.

Yeni qovluq 2025-ci ilin aprel yeniləməsi ilə – KB5055523 paketi vasitəsilə əlavə olunub. Microsoft ilk əvvəl bunun CVE-2025-21204 adlı zəifliyə qarşı qoruma üçün lazım olduğunu desə də, kibertəhlükəsizlik mütəxəssisi Kevin Beaumont yeni problemin ortaya çıxdığını göstərib.

Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı
Samsung-un Üçqatlanan Telefonu
Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı
Realme GT 7
Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

Əvvəlki zəiflikdə məhdud səlahiyyətli istifadəçilər “symbolic link” vasitəsilə sistem üzərində əlavə nəzarət əldə edə bilirdi. Yeni patch bu davranışı bloklamaq üçün IIS (Internet Information Services) istifadə edir – bu xidmət isə məhz “inetpub” qovluğu ilə işləyir.

Amma problem buradadır: həmin yeniləmə özü də eyni tip “symbolic link” zəifliyinə açıqdır və hücumçular sistem yeniləmələrini tamamilə bloklayan ssenarilər qura bilər. Bu isə gələcək təhlükələrə yol açır.

Microsoft problemi tanıyıb və “orta səviyyəli” risk kimi dəyərləndirib, amma hələlik təcili düzəliş mövcud deyil. Əgər siz bu qovluğu silmisinizsə, onu bərpa etmək üçün aşağıdakıları edin:

  1. Control Panel-i açın.
  2. Programs → Programs and Features bölməsinə keçin.
  3. “Turn Windows features on or off” seçin.
  4. “Internet Information Services” qutusunu işarələyin.
  5. OK düyməsinə klikləyin və sistemi yenidən başladın.

Qovluq yenidən bərpa olunacaq və sizi CVE-2025-21204 zəifliyindən qorumağa davam edəcək. Amma unutmayın – yeni zəiflik üçün əlavə tədbirlər hələlik açıqlanmayıb. Naməlum mənbədən proqram yükləməyin və sisteminizi daim yeniləyin.

Teqlər:

Əvvəlki məqalə

Cənubi Kaliforniyada təhlükəli tendensiya – həyətlərə gizli kameralar yerləşdirilir

Növbəti Məqalə

“Google Little Language Experiments” dil öyrənməyə necə kömək edir? Yeni Gemini ...

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev
Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.
Mediahub.az-da onlayn banner reklamları
Mediahub.az-da onlayn banner reklamları

Oxşar Xəbərlər/Yazılar

Rusiya DİN «Mamont» Dələduzluq Sxeminin Təhlükəsinə Qarşı Xəbərdarlıq Edir

Rusiya DİN «Mamont» Dələduzluq Sxeminin Təhlükəsinə Qar...

Anar Mirzəyev 08.11.24  0  26

Kripto hakerlər 2024-cü ildə ümumilikdə 1.48 milyard dollar oğurlayıb

Kripto hakerlər 2024-cü ildə ümumilikdə 1.48 milyard do...

Anar Mirzəyev 29.11.24  0  11

Xeggex kriptovalyuta birjasının CEO hesabı hack olundu

Xeggex kriptovalyuta birjasının CEO hesabı hack olundu

Anar Mirzəyev 04.02.25  0  21