cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Leerer Windows-Ordner birgt hohes Sicherheitsrisiko
Quelle: Depositphotos

Leerer Windows-Ordner birgt hohes Sicherheitsrisiko

Der leere inetpub-Ordner, der eigentlich der Sicherheit dienen sollte, zeitigt unangenehme Folgen: Er öffnet eine neue Denial-of-Service-Schwachstelle, mit der sich künftige Windows-Updates völlig blockieren lassen.
24. April 2025

     

Mit dem April-Patchday hat Microsoft Windows-10- und Windows-11-Systeme mit einem leeren Ordner ausgestattet, der den Namen inetpub trägt ("Swiss IT Magazine" berichtete). Microsoft gab damals bekannt, der Ordner gehöre zu einem Sicherheitsupdate und solle keinesfalls gelöscht werden. Die Rede war damals von der Sicherheitslücke CVE-2025-21204.


Jetzt zeigt sich, dass mit dem leeren Ordner ein neues Sicherheitsrisiko entsteht. Dies berichtet der Sicherheitsforscher Kevin Beaumont auf "Medium". Er habe entdeckt, dass der vorgebliche Fix eine Denial-of-Service-Schwachstelle im Windows Servicing Stack bewirke. Selbst nicht mit Administratorprivilegien ausgestattete User können über das Leck alle künftigen Windows-Updates blockieren, indem sie einen Symlink zwischen c:inetpub und Notepad erstellen. Beaumont hat das Problem bei MSRC (Microsoft Security Response Center) gemeldet, aber bisher keine Antwort erhalten. (ubi)


Weitere Artikel zum Thema

Support-Ende von Windows 10 macht Surface Hub zu Elektroschrott

 22. April 2025 - Unternehmen, die 2016 für über 20'000 Dollar ein Surface Hub v1 gekauft haben, werden ihre Investition nach dem 14. Oktober abschreiben müssen – dann endet nämlich der Support für die Geräte; ohne Möglichkeit für ein Upgrade.

Windows Patch Tuesday bringt neue Features für Copilot+-PCs

 9. April 2025 - Abgesehen von Neuerungen für Windows 11 bei Copilot+-Rechnern bringt der Patch Tuesday im April vor allem kleinere Verbesserungen an den Systemen. Ausserdem wurde eine Zero-Day-Lücke geschlossen, die bereits aktiv ausgenutzt wurde.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER