Darum wird der inetpub-Ordner in Windows jetzt zum Sicherheitsrisiko

Darum wird der inetpub-Ordner in Windows jetzt zum SicherheitsrisikoVor wenigen Wochen berichteten wir darüber, dass auf zahlreichen Windows-PCs ein mysteriöser Ordner namens “inetpub” erschienen ist, nachdem auf diesen eins der April-Updates installiert wurde. Dem ersten Eindruck nach handelte es sich um einen Bug, denn der Ordner war leer und hatte augenscheinlich keine Funktion.Später erklärte Microsoft, dass der Ordner wichtig für die Sicherheit unter Windows sei, denn er wurde erstellt, um die Sicherheitslücke CVE-2025-21204 zu patchen. Der Ordner soll für einen besseren Schutz sorgen, indem er die Ausnutzung der Lücke verhindert.Nun sorgt genau dieser Ordner aber für ein neues Sicherheitsproblem, denn offenbar können Angreifer ihn nutzen, um Sicherheitsupdates unter Windows auszuhebeln. Der Sicherheitsforscher Kevin Beaumont entdeckte dies und warnte in einem Blogbeitrag davor.Nur für kurze Zeit: Upgrade auf Windows 11 Professional für 48 EuroSicherheitsrisiko durch harmlosen OrdnerLaut Beaumont ist es möglich, die Erstellung des inetpub-Ordners einfach zu verhindern, indem man im Hauptverzeichnis des Ordners eine Junction erstellt, die den gleichen Pfad aufweist. Das geht sogar mit einer Verknüpfung zu Notepad.Ist das getan, kann der inetpub-Ordner nicht mehr erstellt werden. Dadurch wird auch die Installation des April-Updates verhindert – und potenziell auch die aller anderen Sicherheitsupdates, solange Microsoft keine Lösung für dieses Problem liefert. Betroffene PCs wären dann anfällig für die Ausnutzung von Sicherheitslücken, die eigentlich bereits behoben wurden.Beaumont zeigt, dass dieses Vorgehen zudem zu einem ständigen Hin und Her aus Fehlermeldungen und versuchten Rollbacks bei der Installation von Updates führen kann. Und die Angreifer brauchen nicht einmal erweiterte Rechte, um das Problem auszulösen.Der Sicherheitsforscher hat seine Entdeckung bereits an Microsoft gemeldet, bisher aber noch keine Antwort erhalten. Daher ist unklar, ob Microsoft bereits an einer Lösung arbeitet, aber zumindest ist ihnen das Problem bekannt.Microsoft erklärt, warum TPM Windows 11 besser macht als Windows 10
Autor: Laura Pippig, Redakteurin,Laura ist begeisterte Gamerin sowie Film- und Serien-Fan. Nach ihrem Studium der Kommunikationswissenschaft verschlug es sie direkt in die ersten Redaktionen, um ihre Leidenschaft auszuleben. Seitdem schreibt sie über alles rund um PCs und Technik-Themen und ist seit Mai 2024 bei PC Welt als feste Redakteurin tätig.Aktuelle Beiträge von Laura Pippig:
Windows 10: April-Update entfernt zuletzt verwendete Dateien aus dem Startmenü
Microsoft drängt Unternehmen zum Update auf Windows 11 – wegen eines Bugs
Outlook classic lässt CPU-Auslastung in die Höhe schnellen: Das hilft dagegen•
Windows 10: April-Update entfernt zuletzt verwendete Dateien aus dem Startmenü
•
Microsoft drängt Unternehmen zum Update auf Windows 11 – wegen eines Bugs
•
Outlook classic lässt CPU-Auslastung in die Höhe schnellen: Das hilft dagegen