近期,技术社区中出现了一项关于Windows 11更新的新安全警报。知名开发者Kevin Beaumont在一篇博文中披露,一个由微软引入的空文件夹“inetpub”可能成为潜在的安全风险点,使得攻击者能够规避安全机制,阻止系统接收后续的补丁更新。
事件的起因可以追溯到本月早些时候,当微软发布了累积更新KB5055523后,不少用户发现他们的C盘中出现了一个名为“inetpub”的空文件夹,占用空间为0字节。这一变化引起了用户的好奇和担忧。
面对用户的困惑,微软迅速做出回应,建议不要删除该文件夹,并解释称它是为了应对一个编号为CVE-2025-21204的安全漏洞而特意设计的。微软的目的是通过这一措施增强系统的防护能力,防止该漏洞被恶意利用。
然而,这个原本旨在保护用户的举措却意外地开启了另一个安全漏洞的大门。Kevin Beaumont在博文中详细描述了非管理员用户如何通过简单的操作,利用“inetpub”文件夹创建一个链接点(junction points),从而干扰系统的正常更新流程。
具体操作异常简便:用户只需通过快捷键Windows+R打开命令提示符,并输入一条简短的指令“mklink /j c:inetpub c:windowssystem32notepad.exe”,就能在“inetpub”文件夹和记事本程序之间建立一个符号链接。这一操作看似无害,实则后果严重。
据Beaumont指出,一旦这样的符号链接被建立,从2025年4月开始,Windows操作系统后续的更新将无法顺利安装。更新过程可能会报错,甚至直接回滚,导致系统长时间无法获得必要的安全补丁保护。这无疑将用户置于极大的风险之中,因为缺乏更新意味着系统将无法抵御新出现的威胁。
这一发现也引发了业界对于微软更新策略和安全机制的广泛讨论。许多专家呼吁微软尽快采取措施,修复这一新发现的安全漏洞,以保护广大用户的利益和安全。
同时,用户也被提醒要保持警惕,不要轻易尝试上述操作,以免给自己的系统带来不必要的风险。在微软发布官方修复方案之前,保持系统的现有状态,并密切关注微软的更新动态,是较为明智的选择。
对于企业和个人用户而言,这次事件再次强调了定期更新系统、安装安全补丁的重要性。同时,也提醒了软件开发者和安全研究人员,即使是最小的改动也可能带来意想不到的后果,因此在设计和实施安全措施时需要格外谨慎。
