4 月 24 日消息,开发者 Kevin Beaumont 昨日(4 月 23 日)发布博文,报道称微软 Windows 11 更新引入的“inetpub”空文件夹引发新的安全隐患,攻击者可利用它绕过安全更新,导致系统无法安装后续补丁。
4 月初报道,用户在安装微软 4 月累积更新 KB5055523 后,系统 C 盘出现了名为“inetpub”的空文件夹,大小为 0 字节。
微软随后提醒用户不要删除该文件夹,并澄清该文件夹是为应对 CVE-2025-21204 漏洞而设计,旨在阻止漏洞被恶意利用,强化系统安全。
然而,这个本意保护用户的措施,却意外引入了新的拒绝服务(denial of service)漏洞。Beaumont 在博文中指出,非管理员用户可通过创建链接点(junction points),干扰系统更新。
具体操作十分简单:用户只需通过 Windows+R 快捷键打开命令提示符(cmd),输入指令“mklink /j c:/inetpub c:/windows/system32/notepad.exe”,即可在 c:/inetpub 和 notepad.exe 之间建立符号链接。
此举将导致 2025 年 4 月及后续的 Windows 操作系统更新无法正常安装,更新过程会报错或回滚,系统将长期无法获得安全补丁保护,面临严重风险。
本文链接:http://www.28at.com/showinfo-119-146712-0.html微软 Win11 空文件夹 inetpub 埋隐患,可阻断系统安装后续更新
声明:本网页内容旨在传播知识,不代表本站观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
