Nisan 2025’te yayınlanan Microsoft güncellemeleri, Windows kullanıcılarının dikkatini çeken “inetpub” isimli yeni ve gizemli bir klasörü ortaya çıkardı. İlginç bir şekilde, bu klasör silindiğinde görünürde herhangi bir sorun yaratmıyor gibi gözüküyordu.

Ancak Microsoft, kullanıcıları bu klasörü silmemeleri konusunda uyardı. Şirket, klasörün son güncellemelerde düzeltilen bir güvenlik açığının yan ürünü olarak oluşturulduğunu belirtti.

CVE-2025-21204” adıyla tanımlanan bu güvenlik açığı, sembolik bağlantılarla ilgili bir ayrıcalık yükseltme sorununu kapsıyor. Sembolik bağlantılar, bir dosya veya dizine işaret eden sanal yollar olarak kullanılırken, saldırganlar tarafından istismar edilme riski taşıyor. Microsoft, bu güvenlik açığını gidermek amacıyla Windows sistemlerinde otomatik olarak inetpub klasörünü oluşturdu. Ancak bu çözüm, başka bir sorunu da beraberinde getirmiş olabilir.

Güvenlik araştırmacısı Kevin Beaumont’a göre, “inetpub” klasörü, yönetici olmayan kullanıcıların sembolik bağlantılar oluşturabilmesine imkan tanıyor. Beaumont, bu yöntemin, Windows güncellemelerinin kalıcı olarak engellenmesine yol açabileceğini belirtti. Özellikle “mklink /j” komutuyla yapılan bir dizin birleşimini örnek olarak gösteren Beaumont, bu işlemin, güvenlik güncellemelerinin yüklenememesine ve hatta hata vererek geri yüklemelere neden olduğunu açıkladı. Bu durum, kullanıcıların sistemlerini güncellemeler olmadan kullanmak zorunda kalmalarına yol açabiliyor.

Beaumont, Microsoft Güvenlik Araştırma Merkezi (MSRC) ile iletişime geçtiğini ancak henüz bir yanıt alamadığını belirtti. Şirketin bu güvenlik açığından haberdar olduğu ve bir sonraki yama güncellemesinde bu sorunu gidermesi bekleniyor.