Windows 11の4月アップデート(KB5055523)以降、ユーザーのシステムドライブに突然現れた「inetpub」フォルダーが話題となっている。このフォルダーは当初、無害なものと見なされていたが、Microsoftが削除を禁じる警告を発したことで重要性が浮上した。セキュリティ専門家ケビン・ボーモント氏は、この対策が新たなリンクフォロー脆弱性を招き、Windows Updateを妨害するリスクが生まれていると指摘する。

Microsoftが意図した修正策が、結果として数百万台規模で新たな攻撃経路を提供する可能性があり、問題はローカル環境にとどまらず外部からの悪用も懸念される。現時点で公式な対応策は提示されておらず、ユーザーは「inetpub」フォルダーを不用意に削除しないことが求められる。

Windows 11「inetpub」フォルダー出現の経緯とMicrosoftの意図

4月に配信されたWindows 11のアップデート(KB5055523)により、システムドライブ上に突然現れた「inetpub」フォルダーは、多くのユーザーに混乱を招いた。当初は単なるアップデートの副産物であり、安全に削除できると考えられていたが、Microsoftは後に「削除しないように」と公式に警告を発し、意図的に配置されたものであることが明らかになった。このフォルダーは、Windows Updateの昇格権限悪用に対処するための重要な防御策として機能する設計であった。

この対策は、シンボリックリンクを悪用した権限昇格エクスプロイトを防ぐことを目的としており、Internet Information Services(IIS)由来の安全策を流用していた。しかし、意図に反してこのフォルダー自体が新たなセキュリティリスクを生む結果となった。Microsoftの対応からは、脆弱性修正と機能保護の両立がいかに難しいかが浮き彫りになっている。

Microsoftが現段階で新たな対応策を示していないこともあり、「inetpub」フォルダーは今後さらに注視すべき存在となる。ユーザーは安易な削除を避け、今後の公式発表を待つことが賢明である。

セキュリティ専門家ケビン・ボーモント氏が指摘する新たな脆弱性

サイバーセキュリティ専門家ケビン・ボーモント氏は、Microsoftが「inetpub」フォルダーによって封じようとした脆弱性を指摘する一方で、その防御策が別のリスクを生み出していると警告している。彼の検証によれば、簡単なジャンクションスクリプトを用いて「C:\inetpub」を「notepad.exe」などにリダイレクトできるため、Windows Updateの機能妨害が可能になるという。この脆弱性は、サービス拒否(DoS)攻撃の手段として悪用される可能性が指摘されている。

特に懸念されるのは、この問題がローカルアクセスだけでなく、外部からの攻撃にもつながる可能性が示唆された点である。ボーモント氏は、2週間前にMicrosoftに通報していたが、記事公開時点で公式な応答は得られていないとされる。この沈黙は過去にも例があり、Copilot関連の不祥事でも同様に表立った対応が見られなかった経緯がある。

Microsoftがこの新たなリスクにどう対応するかは不透明であり、システム管理者や一般ユーザーにとっては引き続き慎重な対応が求められる状況が続く。

Source:Laptop Mag