近期,微軟在Windows 11的4月更新中增加了一個名為“inetpub”的空文件夾,旨在應對特定的安全漏洞。然而,這一措施卻意外引發了一場新的安全風波。
用戶們紛紛反饋,在安裝Windows 11的KB5055523累積更新后,他們的系統C盤根目錄下出現了一個名為“inetpub”的空文件夾。微軟隨后對此進行了解釋,稱該文件夾是為了修復CVE-2025-21204安全漏洞而預先創建的,旨在防止惡意用戶通過不當鏈接解析來攻擊系統。
據了解,CVE-2025-21204漏洞涉及到一種類似于快捷方式的鏈接問題,這種鏈接可以指向另一個文件或目錄,而且不需要管理員權限即可創建。微軟希望通過在系統中預置“inetpub”文件夾,來阻止這一漏洞被惡意利用。
然而,事情的發展卻出乎微軟的意料。安全研究人員Kevin Beaumont發現,這個原本用于增強系統安全的文件夾,卻可能被非管理員用戶利用來干擾系統的后續更新。具體來說,用戶只需通過簡單的命令,就可以在“inetpub”文件夾和系統文件之間創建鏈接,從而導致系統更新無法正常安裝。
例如,用戶可以通過Windows+R快捷鍵打開命令提示符,然后輸入“mklink /j c:inetpub c:windowssystem32notepad.exe”命令,就可以在“inetpub”文件夾和記事本程序之間建立一個鏈接。這樣一來,當系統嘗試更新時,就會因為檢測到這個鏈接而報錯或回滾,導致更新失敗。
這一發現讓不少用戶感到擔憂。因為如果系統無法及時更新,就意味著他們將無法獲得最新的安全補丁保護,從而面臨嚴重的安全風險。Beaumont在發現這一問題后,也迅速向微軟安全研究與響應中心(MSRC)進行了報告,但截至目前,微軟尚未對此作出回應。
對于這一事件,不少安全專家表示,這再次提醒了我們在處理系統更新時需要格外謹慎。雖然微軟一直在努力提升系統的安全性,但有時候,一些看似無害的更新措施也可能會引發新的安全問題。因此,用戶們在安裝系統更新時,一定要仔細閱讀更新說明,了解更新的具體內容和可能帶來的影響。
