Microsoft’ın Yeni PowerShell Betiği ile Inetpub Klasörünü Yeniden Oluşturma
Son dönemde Microsoft, PowerShell kullanarak C:Inetpub klasörünü yeniden oluşturmayı sağlayan bir betik yayımladı. Bu betik, Nisan 2025 Windows güvenlik güncellemelerini yükledikten sonra silinen boş Inetpub klasörünün yeniden oluşturulmasına yardımcı oluyor. Microsoft, bu klasörün yüksek öncelikli bir Windows Process Activation ayrıcalık yükseltme zafiyetini hafiflettiğini açıkladı.
Nisan Güncellemeleri Sonrası Boş Inetpub Klasörü Oluşumu
Nisan ayında yeni güvenlik güncellemeleri yüklendikten sonra, Windows kullanıcıları aniden boş bir C:Inetpub klasörünün oluşturulduğunu fark ettiler. Internet Information Server ile ilişkili olan bu klasörün, web sunucusu yüklü olmadığında neden oluşturulduğu birçok kullanıcı için kafa karıştırıcı bir durum yarattı. Bu durum bazı kullanıcıların klasörü silmesine neden oldu ve dolayısıyla, daha önce yamalanmış olan kullanım zafiyetine tekrar maruz kaldılar.
Microsoft, bu klasörü silen kullanıcılar için manuel olarak Internet Information Services (IIS) yüklemeleri gerektiğini belirtmiştir. IIS yüklendiğinde, root C: sürücüsünde yeni bir Inetpub klasörü eklenir ve bu klasör, Nisan 2025 güncellemeleriyle oluşturulan klasörle aynı SYSTEM mülkiyetine sahip dosyalar içerecektir. IIS kullanılmadığı takdirde, yine aynı Windows Özellikleri kontrol paneli aracılığıyla IIS’i kaldırarak C:inetpub klasörünü bırakmak mümkündür.
PowerShell Betiği ile Klasörü Yeniden Oluşturma
Çarşamba günü, Microsoft CVE-2025-21204 zafiyeti için güncellenmiş bir duyuru yayımladı ve yöneticilerin bu klasörü PowerShell kabuğundan yeniden oluşturmasına yardımcı olan bir betik paylaştı. Betiği çalıştırmak için gerekli komutlar şunlardır:
Install-Script -Name Set-InetpubFolderAcl
C:Program FilesWindowsPowerShellScriptsSet-InetpubFolderAcl.ps1
Microsoft, bu betiğin doğru IIS izinlerini ayarlayarak, CVE-2025-21204 ile ilgili yetkisiz erişim ve potansiyel zafiyetleri önleyeceğini vurgulamaktadır. Ayrıca, Windows Server sistemlerinde DeviceHealthAttestation dizinindeki erişim denetim listesi (ACL) girişlerini güncelleyerek, Şubat 2025 güvenlik güncellemeleriyle oluşturulan dizinlerin güvenliğini sağlamaktadır.
Microsoft’tan Uyarı: Klasörü Silmeyin
CVE-2025-21204 zafiyeti nedeniyle yaratılan Inetpub klasörü, Windows Güncelleme Yığını‘ndaki hatalı bir bağlantı çözümleme sorunundan kaynaklanmaktadır. Bu, Windows Güncellemesi’nin yamanmamış cihazlarda sembolik bağlantıları izleyebileceği anlamına gelir ve yerel saldırganların işletim sistemini istem dışı dosya veya klasörlere erişim sağlama veya değiştirme konusunda manipüle etmelerine yol açabilir.
Microsoft, bu zafiyetin başarılı bir şekilde istismar edilmesi durumunda, düşük yetkilere sahip saldırganların yetki yükseltebileceğini ve NT AUTHORITYSYSTEM hesabı bağlamında dosya yönetimi operasyonları gerçekleştirebileceğini bildirmektedir. Bu nedenle, klasörün silinmesinin, Windows kullanıcıları için sorun yaratmadığını belirtmiş olsalar da, Microsoft tarafından verdiği bilgiye göre, klasörün bilinçli olarak oluşturulduğu ve silinmemesi gerektiği vurgulanmıştır.
Güvenliğinizi Artırın
Microsoft’un yayımladığı güncellemeler, yalnızca işletim sistemi güvenliğini artırmakla kalmıyor, aynı zamanda kullanıcıların da bu konuda daha bilinçli olmalarını sağlamaktadır. Güvenlik uzmanı Kevin Beaumont, norm dışı kullanıcıların bu klasörü kullanarak Windows güncellemelerinin yüklenmesini engelleyebileceğini de göstermiştir. C:Inetpub ile herhangi bir Windows dosyası arasında bir kesit oluşturulması durumunda, bu tür bir saldırının gerçekleştirilmesi mümkündür.
Kullanıcıların, Microsoft’un önerilerini dikkate alarak, kişisel verilerini ve sistem güvenliklerini korumaları büyük önem taşımaktadır. CVE-2025-21204 zafiyetinin ortadan kaldırılmasıyla birlikte sistemlerinizi güncel tutmanız, güvenliğiniz açısından kritik öneme sahiptir.
Özellikle, gerek var olan güvenlik güncellemelerini almak, gerekse yeni güncellemeleri takip etmek, sizleri saldırılara karşı daha az duyarlı hale getirecektir. Bilinçli bir kullanıcı olmak, günümüzde dijital dünyada sahip olunan en büyük avantajlardan biridir.
