Datamaskiner
Ikke slett denne mappen på din PC
Nylig har en mystisk mappe på Windows-datamaskiner dukket opp. Den har en viktig funksjon.
Etter det siste Windows-oppdateringen i april har mange brukere oppdaget en ukjent, tom mappe med navnet inetpub på C-disken. Selv om den ved første øyekast virker unødvendig, har Microsoft senere bekreftet at den spiller en viktig rolle – og at den ikke må slettes.
Mappen er en del av en sikkerhetsløsning som ble introdusert i forbindelse med et kjent sikkerhetshull (CVE-2025-21204), der angripere kunne skaffe seg administratorrettigheter ved å utnytte symbolske lenker. Det var ment som et tiltak for å hindre denne typen utnyttelse. Det skriver mediet chip.
Les også: 10 enkle sikkerhetstips som beskytter enhetene dine bedre
Men nå viser det seg at selve løsningen har åpnet for en ny sårbarhet.
Kan blokkere oppdateringer – uten administratorrettigheter
Sikkerhetsekspert Kevin Beaumont har avdekket at mappen inetpub – dersom den fortsatt er tom – kan brukes til å sabotere Windows-oppdateringer. Trikset innebærer å erstatte mappen med en symbolsk lenke som peker til en annen fil, for eksempel notepad.exe.
Ved å bruke kommandoen mklink /j c:\inetpub c:\windows\system32\notepad.exe i Windows’ kjør-vindu, kan man skape en kobling som lurer systemet. Det krever ikke administratorrettigheter.
Når denne koblingen først er på plass, vil fremtidige Windows-oppdateringer – inkludert sikkerhetsfikser – feile under installasjon. Oppdateringene lastes fortsatt ned, men prosessen avbrytes og gjennomføres ikke.
Dette betyr at en maskin gradvis blir mer sårbar for sikkerhetstrusler, uten at brukeren nødvendigvis merker det umiddelbart.
Microsoft varslet – men har ikke svart
Beaumont meldte fra om problemet til Microsoft allerede for to uker siden, men har foreløpig ikke fått noen tilbakemelding. Det gir grunn til bekymring, spesielt for virksomheter og brukere som er avhengige av pålitelig sikkerhetsoppdatering.
Det skal sies at sårbarheten ikke kan utnyttes på samme måte dersom inetpub-mappen allerede eksisterer og ble opprettet i forbindelse med april-oppdateringen. Likevel stiller funnet spørsmål ved hvor gjennomtenkt løsningen egentlig var – og om det finnes en bedre måte å håndtere slike sikkerhetsutfordringer på i fremtiden.
Les også: Sikkerhetshull du kanskje har i hjemmenettverket ditt
Nye mobilkrav i Norge
Disse kinesiske bilmerkene kan gå konkurs
Skal du bruke AI til eksamen, må du lese her:
10 teorier om Elon Musk som få tør å si høyt: men mange tror på dem
Google betaler enorme summer for å få Gemini inn på Samsung-telefoner
Disse bilmerkene angrer eierne oftest på at de kjøpte
Elbiler kan forurense mer enn diesel – men ikke fra eksosen
Slik redder du din Windows datamaskin, når windows 10 utgår
Undersøkelse avslører: Disse bilmerkene har de svakeste batteriene
