Папка была создана как побочный продукт исправления уязвимости повышения привилегий с помощью симлинков — символических ссылок, которые могут быть использованы как указатели на другие файлы и каталоги, и они не требуют повышенных привилегий для эксплуатации.
При этом исследователь безопасности Кевин Бомонт обнаружил, что папка «inetpub» может позволить пользователю без прав администратора блокировать обновления Windows путём создания новых симлинков.
В пример эксперт привёл использование команды «mklink /j для создания перекрёстных каталогов.Как сообщается, Microsoft исправила уязвимость, позволяющую злоупотреблять симлинками для повышения привилегий.
Свежие комментарии