近期,微软在Windows 11的4月更新中增加了一个名为“inetpub”的空文件夹,旨在应对特定的安全漏洞。然而,这一措施却意外引发了一场新的安全风波。
用户们纷纷反馈,在安装Windows 11的KB5055523累积更新后,他们的系统C盘根目录下出现了一个名为“inetpub”的空文件夹。微软随后对此进行了解释,称该文件夹是为了修复CVE-2025-21204安全漏洞而预先创建的,旨在防止恶意用户通过不当链接解析来攻击系统。
据了解,CVE-2025-21204漏洞涉及到一种类似于快捷方式的链接问题,这种链接可以指向另一个文件或目录,而且不需要管理员权限即可创建。微软希望通过在系统中预置“inetpub”文件夹,来阻止这一漏洞被恶意利用。
然而,事情的发展却出乎微软的意料。安全研究人员Kevin Beaumont发现,这个原本用于增强系统安全的文件夹,却可能被非管理员用户利用来干扰系统的后续更新。具体来说,用户只需通过简单的命令,就可以在“inetpub”文件夹和系统文件之间创建链接,从而导致系统更新无法正常安装。
例如,用户可以通过Windows+R快捷键打开命令提示符,然后输入“mklink /j c:inetpub c:windowssystem32notepad.exe”命令,就可以在“inetpub”文件夹和记事本程序之间建立一个链接。这样一来,当系统尝试更新时,就会因为检测到这个链接而报错或回滚,导致更新失败。
这一发现让不少用户感到担忧。因为如果系统无法及时更新,就意味着他们将无法获得最新的安全补丁保护,从而面临严重的安全风险。Beaumont在发现这一问题后,也迅速向微软安全研究与响应中心(MSRC)进行了报告,但截至目前,微软尚未对此作出回应。
对于这一事件,不少安全专家表示,这再次提醒了我们在处理系统更新时需要格外谨慎。虽然微软一直在努力提升系统的安全性,但有时候,一些看似无害的更新措施也可能会引发新的安全问题。因此,用户们在安装系统更新时,一定要仔细阅读更新说明,了解更新的具体内容和可能带来的影响。
