本站4月25日消息,近日,微軟在Windows 11的4月累積更新KB5055523中引入了“inetpub”的空文件夾,目的是修復相關漏洞。
然而,安全研究人員Kevin Beaumont發現,這個原本用于增強系統安全的文件夾,卻可能被利用來阻斷后續的系統更新。
不少用戶安裝微軟發布的Windows 11 KB5055523累積更新后,發現系統C盤根目錄下出現了一個名為“inetpub”的空文件夾。
隨后微軟表示,這個文件夾與CVE-2025-21204安全漏洞的修復有關,不要刪除,該漏洞是一個不當鏈接解析問題,類似于指向另一個文件或目錄的快捷方式,但不需要管理員權限即可創建。
微軟通過在所有Windows系統中預創建“inetpub”文件夾,試圖阻止該漏洞被惡意利用。
然而,Beaumont發現,非管理員用戶可以通過簡單的命令在“inetpub”文件夾和系統文件之間創建鏈接,即可干擾系統更新。
用戶只需通過Windows R打開命令提示符,輸入“mklink /j c:\inetpub c:\windows\system32\notepad.exe”,即可在“inetpub”和記事本程序之間建立鏈接。
此后,2025年4月及后續的Windows操作系統更新將無法正常安裝(還有這種好事?),更新過程會報錯或回滾,系統將無法獲得安全補丁保護,面臨嚴重風險。
他已向微軟安全研究與響應中心(MSRC)報告了這一問題,但尚未收到回應。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
