Уязвимость в системе обновлений Windows ставит ваш компьютер под угро

Безопасность наших компьютеров часто зависит от невидимых глазу защитных механизмов. Однако порой именно в этих, казалось бы, надёжных системах обнаруживаются уязвимости. Согласно последним данным, в системе обновлений Windows была выявлена серьёзная проблема безопасности, зарегистрированная под идентификатором CVE-2025-21204. Эта уязвимость позволяет злоумышленнику получить полный контроль над системой без какого-либо вмешательства пользователя.

Система обновлений Windows — это ключевой компонент, отвечающий за исправление ошибок и усиление безопасности. Однако уязвимость CVE-2025-21204 превращает этот механизм в оружие против самой системы.

Если объяснить просто, злоумышленник может манипулировать специальными путями к папкам (символическими ссылками или junction’ами) на компьютере. Во время установки обновления Windows ошибочно принимает эти вредоносные файлы за оригинальные и запускает их с правами SYSTEM. Это означает, что злоумышленник получает доступ на уровне администратора без необходимости ввода пароля или использования сложных методов эксплуатации.

Эта уязвимость затрагивает:

  • Windows 10 (версии 1507, 1607, 1809 и другие),
  • Windows 11,
  • Windows Server.

Таким образом, под угрозой находятся миллионы пользователей, включая предприятия, государственные учреждения и обычных людей.

В апреле 2025 года Microsoft выпустила обновление KB5055523, направленное на устранение этой проблемы. Согласно новой стратегии, в системе создаётся специальная папка C:\inetpub. Хотя эта папка изначально связана с веб-сервером (IIS), её создание в данном случае призвано сделать процесс обновления более безопасным.

Как защититься?

  1. Обновите Windows — немедленно установите апрельское обновление 2025 года.
  2. Контролируйте символические ссылки и junction’ы — используйте инструменты, такие как AppLocker или Windows Defender Application Control.
  3. Ограничьте права доступа к папке UpdateStack — это предотвратит вредоносные перенаправления.
  4. Следите за папкой inetpub — даже если IIS не установлен, обращайте внимание на появление неожиданных файлов в этой папке.

Эта уязвимость работает не через сложные технологии или вирусы, а через злоупотребление доверием системы. Пользователь ничего не замечает, антивирус не выдаёт предупреждений, а злоумышленник получает полный контроль над системой.

Современные угрозы часто действуют именно так — «тихо» и незаметно. Поэтому каждый пользователь, особенно специалисты в области ИТ, должен сохранять постоянную бдительность и рассматривать каждое обновление не просто как «патч», а как потенциальную меру безопасности.

🔒 Будьте начеку сегодня, чтобы защитить свои данные завтра.