När Microsoft släppte aprils tisdagsuppdatering av Windows ingick en säkerhetsfix som först ledde till viss förvirring. För att lösa säkerhetsbristen CVE-2025-21204 valde Microsoft en något udda lösning: Att automatiskt skapa mappen C:\inetpub på datorer där den inte redan finns.
Mappen används normalt med Microsofts webbserver IIS, men fungerar nu som ett sätt att hindra hackare att lura till sig högre behörighet i systemet. Slutet gott, allt gott? Tyvärr slutar inte historien där, rapporterar Neowin.
Säkerhetsforskaren Kevin Beaumont har nämligen upptäckt en mycket enkel metod att blockera alla framtida Windows-uppdateringar med hjälp av inetpub-mappen. Allt som behövs är att skapa en symbolisk länk mellan mappen och en fil i Windows-mappen, och det fungerar även på vanliga användarkonton utan administratörsbehörighet.
När länken är på plats kan Windows Update inte längre installera några uppdateringar.
