近期,一篇由开发者凯文·比蒙特撰写的博客文章引起了广泛关注,文章揭示了微软Windows 11操作系统中一项更新可能潜藏的新安全风险。这项风险与系统中新出现的“inetpub”空文件夹有关,该文件夹的引入原本是为了应对编号为CVE-2025-21204的安全漏洞,旨在通过它的存在阻止恶意利用该漏洞的行为,从而提升系统安全性。
据比蒙特介绍,用户在安装微软4月发布的累积更新(KB5055523)后,在系统C盘中发现了一个名为“inetpub”的空文件夹,大小为0字节。微软对此进行了说明,提醒用户不要删除该文件夹,并解释了其存在的必要性。然而,这一看似合理的安全增强措施,却意外地触发了一个新的拒绝服务(Denial of Service)漏洞。
具体而言,非管理员用户通过简单的操作,即利用Windows系统的命令提示符(cmd)功能,创建链接点(junction points),可以干扰系统的更新流程。用户只需输入特定指令,即可在“inetpub”文件夹与“notepad.exe”之间建立一个符号链接。这种操作导致的结果是,2025年4月及之后的Windows操作系统更新无法顺利完成,更新过程可能出现报错或回滚现象,使得系统长时间处于无安全补丁保护的状态。
这一发现立即引起了安全社区的担忧,因为这意味着即便微软发布了新的安全补丁,受影响的系统也可能因为这一漏洞而无法获得有效的安全更新。这无疑为攻击者提供了可乘之机,他们可能会利用这一漏洞发起攻击,导致用户的数据和系统面临严重的安全风险。
比蒙特在博客中详细描述了这一漏洞的利用方法,并呼吁微软尽快采取措施进行修复。他指出,这一漏洞的存在不仅影响了Windows 11系统,还可能对其他版本的Windows操作系统构成威胁。因此,他建议所有受影响的用户保持警惕,并密切关注微软的官方更新动态。
截至目前,微软尚未对这一漏洞发表正式声明或提供修复方案。然而,安全专家建议用户不要自行尝试删除或修改“inetpub”文件夹,以免引发更严重的问题。同时,他们也提醒用户保持操作系统的更新和补丁安装,以尽可能减少潜在的安全风险。
安全专家还建议用户加强系统安全防护措施,如使用可靠的杀毒软件、定期备份重要数据等,以确保在面临潜在的安全威胁时能够迅速应对。
随着这一漏洞的曝光,微软无疑将面临更大的压力来尽快发布修复方案。用户们也在期待着微软能够迅速采取行动,确保他们的系统和数据安全不受影响。
与此同时,这一事件也再次提醒了人们操作系统更新过程中可能存在的安全风险。在享受新功能和性能提升的同时,用户也需要时刻关注系统的安全性,并采取必要的措施来保护自己的数据和隐私。
