Nisan 2025’te Microsoft’un sistemlere eklediği yeni gizemli klasör: inetpub
Windows kullanıcıları, Nisan 2025 güncellemeleriyle birlikte ortaya çıkan ve adeta bir gizem perdesini aralayan “inetpub” isimli yeni klasörle tanıştı. Başlangıçta hiçbir sorun yaratmadan var olan bu klasör, silindiğinde ise herhangi bir sistem karışıklığına yol açmıyor gibi görünüyordu. Ancak, bu sessiz sedasız oluşumun ardında yatan gerçekler, uzmanların ve güvenlik araştırmacılarının dikkatini çekti.
Microsoft’un uyarısı ve klasörün kökeni
Microsoft, kullanıcıları bu klasörü silmemeleri konusunda ciddi şekilde uyardı. Şirket, bu klasörün son güncellemelerde ortaya çıkan ve CVE-2025-21204 kodu ile tanımlanan önemli bir güvenlik açığının yan ürünü olduğunu açıkladı. Bu açık, sembolik bağlantılar ve dosya izinleriyle ilgili bir güvenlik zaafiyetini içeriyor ve kötü niyetli kişiler tarafından istismar edilme potansiyeli taşıyor. Microsoft, bu açığı hızla kapatmak için Windows sistemlerinde otomatik olarak inetpub klasörünü oluşturdu. Ancak, bu çözüm bazı kullanıcılar tarafından farklı şekillerde algılandı ve tartışmalara yol açtı.
Kevin Beaumont ve sembolik bağlantıların bilinmeyen yüzü
Güvenlik uzmanı Kevin Beaumont, bu yeni oluşumun detaylarını ortaya koyarken, dikkat çekici bir noktaya vurgu yaptı. Beaumont’a göre, inetpub klasörü, sadece bir sistem klasörü olmanın ötesinde, yönetici olmayan kullanıcıların sembolik bağlantılar (symlinks) oluşturmasına izin veriyor. Bu, özellikle mklink /j komutunun kullanımıyla gerçekleştirilen dizin bağlarının, sistemde ciddi güvenlik açıklarına yol açabileceğini gösteriyor. Beaumont, bu durumun, Microsoft’un güncellemelerinin kalıcı olarak yüklenmesini engelleyebileceğine işaret etti. Özellikle, sembolik bağlantılar sayesinde, saldırganların sistemde gizlice yer edinmesi ve yetki yükseltmesi yapması mümkün hale geliyor.
Güvenlik güncellemeleri ve sistemin geleceği
Beaumont, Microsoft Güvenlik Araştırma Merkezi (MSRC) ile iletişime geçtiğini ancak henüz net bir yanıt alamadığını belirtti. Şirketin, bu güvenlik açığını fark ettiğini ve önümüzdeki günlerde yayımlanacak yama güncellemesiyle sorunu çözmeyi planladığını ifade etti. Ancak, şu an için kullanıcıların dikkatli olması ve sistemlerini güncelleyerek güvenlik açıklarını kapatması büyük önem taşıyor. Bu olay, Windows’un güvenlik mimarisinde yeni bir sayfa açarken, kullanıcıların da sistemlerine karşı daha temkinli olmalarını gerektiriyor.
