近期,微软在Windows 11的4月安全更新中,添加了一个名为"inetpub"的空文件夹,此举意在修复一项重大的系统安全漏洞。然而,这一措施却意外引发了新的安全隐忧。
据悉,不少Windows 11用户在安装了编号为KB5055523的累积更新后,发现系统C盘的根目录下多了一个名为"inetpub"的空文件夹。起初,这一变化并未引起太多关注,直到安全专家Kevin Beaumont指出,这个文件夹可能成为干扰系统后续更新的新途径。
微软方面随后解释称,"inetpub"文件夹的引入与修复CVE-2025-21204安全漏洞紧密相关。该漏洞允许非管理员用户无需权限即可创建指向其他文件或目录的快捷方式,存在被恶意利用的风险。因此,微软决定在所有Windows系统中预先创建"inetpub"文件夹,以此作为防范措施。
然而, Beaumont的研究发现,非管理员用户只需通过简单的命令,就能在"inetpub"文件夹与系统关键文件之间建立链接。例如,用户只需打开命令提示符,输入特定命令,就能在"inetpub"文件夹与记事本程序之间创建链接。这一操作看似简单,却可能对系统的后续更新造成严重影响。
据 Beaumont 介绍,一旦"inetpub"文件夹与系统文件建立了链接,2025年4月及之后的Windows操作系统更新将无法正常安装。更新过程可能会报错或回滚,导致系统无法及时获得安全补丁保护,从而面临严重的安全风险。
Beaumont 已将这一问题报告给微软安全研究与响应中心(MSRC),但截至目前,尚未收到微软的正式回应。这一发现引发了用户对Windows系统安全性的新一轮担忧,也让人们开始重新审视微软在更新策略上的考量。
对于广大Windows用户而言,这一事件无疑敲响了警钟。在享受系统更新带来的便利和安全性提升的同时,也需要时刻警惕潜在的安全风险。而对于微软而言,如何在保障系统安全的同时,避免引入新的安全隐患,将成为未来需要深思的问题。
