近期,技術社區中出現了一項關于Windows 11更新的新安全警報。知名開發者Kevin Beaumont在一篇博文中披露,一個由微軟引入的空文件夾“inetpub”可能成為潛在的安全風險點,使得攻擊者能夠規避安全機制,阻止系統接收后續的補丁更新。
事件的起因可以追溯到本月早些時候,當微軟發布了累積更新KB5055523后,不少用戶發現他們的C盤中出現了一個名為“inetpub”的空文件夾,占用空間為0字節。這一變化引起了用戶的好奇和擔憂。
面對用戶的困惑,微軟迅速做出回應,建議不要刪除該文件夾,并解釋稱它是為了應對一個編號為CVE-2025-21204的安全漏洞而特意設計的。微軟的目的是通過這一措施增強系統的防護能力,防止該漏洞被惡意利用。
然而,這個原本旨在保護用戶的舉措卻意外地開啟了另一個安全漏洞的大門。Kevin Beaumont在博文中詳細描述了非管理員用戶如何通過簡單的操作,利用“inetpub”文件夾創建一個鏈接點(junction points),從而干擾系統的正常更新流程。
具體操作異常簡便:用戶只需通過快捷鍵Windows+R打開命令提示符,并輸入一條簡短的指令“mklink /j c:inetpub c:windowssystem32notepad.exe”,就能在“inetpub”文件夾和記事本程序之間建立一個符號鏈接。這一操作看似無害,實則后果嚴重。
據Beaumont指出,一旦這樣的符號鏈接被建立,從2025年4月開始,Windows操作系統后續的更新將無法順利安裝。更新過程可能會報錯,甚至直接回滾,導致系統長時間無法獲得必要的安全補丁保護。這無疑將用戶置于極大的風險之中,因為缺乏更新意味著系統將無法抵御新出現的威脅。
這一發現也引發了業界對于微軟更新策略和安全機制的廣泛討論。許多專家呼吁微軟盡快采取措施,修復這一新發現的安全漏洞,以保護廣大用戶的利益和安全。
同時,用戶也被提醒要保持警惕,不要輕易嘗試上述操作,以免給自己的系統帶來不必要的風險。在微軟發布官方修復方案之前,保持系統的現有狀態,并密切關注微軟的更新動態,是較為明智的選擇。
對于企業和個人用戶而言,這次事件再次強調了定期更新系統、安裝安全補丁的重要性。同時,也提醒了軟件開發者和安全研究人員,即使是最小的改動也可能帶來意想不到的后果,因此在設計和實施安全措施時需要格外謹慎。
