גיליתם תיקייה חדשה אחרי העדכון של מיקרוסופט? בחברה מזהירים לא למחוק; ברשת טוענים אחרת

Microsoft Update. תמונה: Pixabay

עדכון האבטחה החודשי של מיקרוסופט, ששוחרר במסגרת Patch Tuesday של חודש אפריל אמור היה לשפר את יכולות האבטחה של Windows, אך בפועל הוא הביא איתו בעיית אבטחה חדשה, שיכולה למנוע עדכוני מערכת בעתיד. מה שאומר: פתח לצרות, ובכמויות.

נחזור להתחלה: במהלך העדכון האחרון משתמשים גילו לפתע תיקיית inetpub חדשה בכונן הראשי, גם במכשירים שלא התקינו מעולם את שרת ה-IIS של מיקרוסופט. לפי  החברה, יצירת התיקייה היא חלק מתיקון לפגיעות של הגברת הרשאות במערכת (CVE-2025-21204), והחברה הזהירה במפורש את מי שנבהל ורצה למחוק: אל תמחקו את התיקייה, היא חיונית להגנה שלכם.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

איך אפשר לחסום עדכונים?

בעוד מיקרוסופט ניסתה להרגיע, ברשת כבר מצאו בעיה: כל משתמש Windows גם ללא הרשאות מנהל, יכול לנצל את התיקייה החדשה כדי לחסום התקנה של עדכונים עתידיים. באמצעות יצירת קישור צולב (junction) בין התיקייה לבין קובץ מערכת, אפשר לשבש את תהליך העדכון של ווינדוס ולגרום לו להיכשל עם שגיאת 0x800F081F, שקשור לשגיאת "CBS_E_SOURCE_MISSING", כלומר חבילת עדכון או קובץ דרוש לא נמצא.

במילים אחרות, העדכונים העתידיים יצפו למצוא את התיקייה, אך הקישור יפנה לקובץ והתוצאה הבלתי נמנעת היא קריסת תהליך ההתקנה.

תגובת מיקרוסופט: "התקלה בדרגה בינונית בלבד"

חוקר הסייבר שאיתר את התקלה, קווין בומונט, דיווח על הבאג למיקרוסופט, אך החברה סיווגה אותו כבעיה בדרגת חומרה "בינונית" ולא התחייבה לטפל בו באופן מיידי. לפי מיקרוסופט, העדכון נכשל רק בתנאי ספציפי – כאשר התיקייה הופכת לקישור לקובץ – ולכן אין לראות בכך איום שמחייב תיקון דחוף. בינתיים, משתמשים ומנהלי מערכות מתבקשים שלא למחוק את תיקיית inetpub, לוודא שהיא קיימת כתיקייה רגילה ולא כקישור, ולהיות ערניים לשגיאות עדכון בלתי צפויות.