Windows Güncellemelerini Kalıcı Olarak Engelleyebilen ‘inetpub’ Klasörü Tartışma Yarattı

Microsoft’un nisan ayında yayınladığı güvenlik güncellemesiyle birlikte sistemlere otomatik olarak eklenen inetpub klasörü, önemli bir güvenlik açığını kapatmak amacıyla oluşturuldu. Ancak bu klasör, yeni bir güvenlik sorununun doğmasına neden oldu.

Yeni Güvenlik Açığı Windows Güncellemelerini Devre Dışı Bırakabiliyor

Microsoft, CVE-2025-21204 numaralı güvenlik açığını kapatmak için Windows 10 ve Windows 11 sistemlerine c:\inetpub klasörünü ekledi. Bu açık, kullanıcıların yetkisiz biçimde sistemdeki sembolik bağlantıları (symlink) kullanarak ayrıcalık yükseltmelerine olanak tanıyordu. Söz konusu açık, Windows servis yığını üzerinden istismar edilebiliyordu.

Güvenlik araştırmacısı Kevin Beaumont, bu yeni klasörün yanlış bir biçimde kullanılabileceğini fark etti. Yapılan denemelerde, yönetici yetkisi olmayan bir kullanıcı bile “mklink /j c:\inetpub c:\windows\system32\notepad.exe" komutunu kullanarak inetpub klasörünü farklı bir dosyaya yönlendirebiliyor. Bu işlem yapıldığında, Windows güncellemeleri kurulum aşamasında hata veriyor ya da tamamen geri alınıyor. Bu durum, gelecekteki tüm güvenlik güncellemelerinin kalıcı olarak engellenmesine neden olabiliyor.

Güvenlik açığı Microsoft’un yayınladığı resmî güncellemenin doğrudan bir sonucu olarak ortaya çıktı. Araştırmacı Beaumont, Microsoft Güvenlik Araştırma Merkezi (MSRC) ile iletişime geçtiğini ancak henüz bir geri dönüş almadığını belirtti. Şirketin yakın zamanda bu durumu ele alan yeni bir yama yayınlaması bekleniyor.

Söz konusu açık, inetpub klasörünün kötü niyetli kişiler tarafından kötüye kullanılmasına olanak tanıyor. Bu da sistemlerin güvenlik güncellemelerini almasını engelleyerek ciddi riskler doğurabilir. Henüz resmi olarak açıklanmış bir çözüm yolu bulunmuyor. Bu nedenle kullanıcıların sistem klasörlerinde manuel işlem yapmaktan kaçınmaları öneriliyor.