على مدار الأسابيع القليلة الماضية، أبلغنا في عدة مناسبات عن الظهور المفاجئ لمجلد غامض بعد التحديث إلى الويندوز 11. يُسمى inetpub، ويظهر في جذر محرك الأقراص الرئيسي لجهاز الكمبيوتر الخاص بك دون سبب واضح.
في البداية، عندما أصدرت مايكروسوفت تحديثات الأمان لشهر أبريل 2025 لنظام التشغيل الويندوز 11، بدأ المستخدمون في جميع أنحاء العالم يلاحظون أن التحديث كان ينشئ مجلدًا فارغًا على محرك الأقراص الأساسي. كما أخبرناكم من قبل، كان هذا يسمى inetpub. وقد تسبب هذا في بعض الارتباك، حيث أبقت مايكروسوفت وجوده سراً ولم تقدم أي تفسير إضافي. علاوة على ذلك، لم تتضمن ملاحظات الإصدار الرسمية أي معلومات حول هذا المجلد.
وبعد فترة وجيزة، كشفت شركة البرمجيات العملاقة أن المجلد تم إنشاؤه عمدًا لزيادة حماية النظام. لذلك، يُنصح المستخدمين والمسؤولين بالاحتفاظ به وعدم تعديله على أجهزة الكمبيوتر الخاصة بهم. حسنًا، المشكلة الآن ظهرت لأنه اتضح أن إنشاء هذا المجلد يمكن أن يستخدمه مجرمي الإنترنت لأغراض خبيثة. وبطبيعة الحال، يمكن أن يصبح هذا مشكلة خطيرة.
- يعد مجلد inetpub ثغرة أمنية في نظام التشغيل الويندوز .
على وجه التحديد، شارك خبير أمني معلومات حول المشكلة، حيث اكتشف أن المجلد يحتوي على ثغرة أمنية في رفض الخدمة في مجموعة خدمات الويندوز . للاستفادة من ذلك، كل ما عليك فعله هو إنشاء رابط رمزي جديد بين مجلد inetpub المذكور أعلاه وتطبيق مثل Notepad.
ومن ثم، قد يتمكن مجرمو الإنترنت من استخدام الهجوم لمنع تثبيت تحديثات الأمان المستقبلية واستغلال الثغرات الأمنية الموجودة. وبطبيعة الحال، سيتم استخدام كل هذا لمهاجمة الأنظمة غير المحدثة، وكل ذلك دون أن يدرك المستخدم ذلك.
والأسوأ من ذلك هو أن هذا الخبير يخبرنا أن الطريقة الوحيدة لحل هذه المشكلة الأمنية هي أن تقوم مايكروسوفت بنفسها بإصلاحها. ومن الجدير بالذكر أن الشركة قد تم إبلاغها بالفعل، لذا يتعين عليها البدء في العمل على إصلاح الثغرة.
ليست هناك تعليقات:
إرسال تعليق