Windows yangilanish tizimidagi zaiflik kompyuteringizni tahdid ostiga qo‘ymoqda

Kompyuterlarimiz xavfsizligi ko‘pincha ko‘zga ko‘rinmas himoya qatlamlariga tayanadi. Ammo ba’zida aynan shu ishonchli deb hisoblangan himoya tizimlarining o‘zida zaifliklar aniqlanadi. So‘nggi ma’lumotlarga ko‘ra, CVE-2025-21204 deb nomlangan xavfsizlik muammosi aynan Windows’ning yangilanish tizimida topildi. Bu zaiflik, foydalanuvchining aralashuvisiz, hujumchiga tizimni to‘liq nazorat qilish imkonini beradi.

Windows yangilanish tizimi — bu tizimdagi muammolarni tuzatish, xavfsizlikni mustahkamlash uchun javobgar muhim tizim. Lekin CVE-2025-21204 raqamli zaiflik, bu tizimni o‘ziga qarshi ishlatishga imkon yaratadi.

Oddiy qilib aytganda, hujumchi kompyuterda maxsus papka yo‘llarini (symbolic link, junction) o‘zgartiradi. Windows esa yangilanishni o‘rnatish jarayonida bu zararli fayllarni asl fayl deb o‘ylab, SYSTEM huquqlari bilan ishga tushiradi. Ya’ni hujumchi kompyuterda administrator darajasida harakat qilish imkoniga ega bo‘ladi — hech qanday parol yoki maxsus ekspluatatsiya texnikalarisiz.

Bu zaiflik:

  • Windows 10 (1507, 1607, 1809 kabi versiyalar),
  • Windows 11,
  • va Windows Server tizimlariga ta’sir qiladi.

Ya’ni, millionlab foydalanuvchilar, jumladan korxonalar, hukumat muassasalari va oddiy foydalanuvchilar ham xavf ostida.

2025-yil aprel oyida chiqarilgan KB5055523 yangilanishida Microsoft bu muammoni hal qilishga harakat qildi. Yangi strategiyaga ko‘ra, tizimda maxsus C:\inetpub papkasi yaratiladi. Bu papka aslida veb server (IIS) bilan bog‘liq bo‘lsa-da, uni yaratishdan maqsad — yangilanish yo‘llarini xavfsizroq qilish.

Himoyalanish uchun nima qilish kerak?

  1. Windows’ni yangilang – Aprel 2025 yangilanishini darhol o‘rnating.
  2. Symbolic link va junction’larni nazorat qiling – AppLocker yoki Windows Defender Application Control orqali.
  3. UpdateStack papkasidagi huquqlarni cheklang – Bu orqali zararli yo‘naltirishlarga yo‘l qo‘ymaysiz.
  4. inetpub papkasini nazorat qiling – Garchi IIS o‘rnatilmagan bo‘lsa ham, bu papkada kutilmagan fayllar yaratilishiga e’tibor bering.

Bu zaiflik murakkab texnologiyalar yoki viruslar orqali emas, balki tizimdagi ishonchni suiste’mol qilish orqali ishlaydi. Foydalanuvchi hech narsa sezmadi, antivirus ogohlantirmadi, lekin hujumchi tizimda to‘liq nazoratga ega bo‘ldi.

Zamonaviy tahdidlar ko‘pincha shunday “jim” tarzda hujum qiladi. Shu sababli har bir foydalanuvchi, ayniqsa IT sohasi vakillari doimo ogoh bo‘lishi, va har qanday yangilanishga shunchaki “yangilanish” sifatida emas, balki potentsial xavfsizlik chorasi sifatida qarashi zarur.