Misteriozna mapa u Windowsu dovela do novih problema

Zakrpa za jedan problem otvorila je vrata novom problemu – izgleda da je to priča o bezbednosnom propustu oznake CVE-2025-21204, prepoznatom kao ranjivost operativnih sistema Windows 10 i 11, koja može napadaču da dozvoli neželjeno podizanje privilegija i izvršavanje proizvoljnih naredbi. 

Microsoft je svojom redovnom aprilskom nadogradnjom zakrpio taj propust, a pritom su morali da pribegnu neuobičajenom rešenju – korisnicima su u root mapi sistemskog diska kreirali novu mapu, najčešće vidljivu kao C:inetpub.

Potencijalni problem

Ta mapa mora tamo da vbude i ne bi smela da se dira, poručili su tada iz Microsofta, ali to je zaintrigiralo bezbednosne istraživače. Jedan od njih, Kevin Bomont, na svom blogu je objavio da zakrpa za pomenutu ranjivost donosi sasvim novi, neočekivani problem. Ako se navedena prazna mapa iskoristi, pa se na nju poveže neki drugi link, korištenjem "junctiona", odnosno "symlinka", dolazi do neobične situacije – sistem blokira sva dalja ažuriranja putem Windows Update-a.

• Kako instalirati Windows 11 bez online naloga
• Microsoft može da odahne: Windows 11 sve bliži Windowsu 10
• Microsoft ima rešenje za ovaj problem na Windowsu 11
• "Kupite novi PC"

U njegovom primeru link je načinjen između Notepada i mape C:inetpub, kreiran je s običnim korisničkim (ne administratorskim) privilegijama, ali je uprkos tome onesposobio Windows u preuzimanju novih nadogradnji. Problem je Bomont prijavio Microsoftu, a oni su mu odgovorili da otkrivenu ranjivost smatraju osrednje ozbiljnom. Zakrpu ne planiraju da kreiraju po hitnom postupku, ali će razvojni timovi razmotriti da se propust ispravi u narednim ažuriranjima.