|
ChMkK2gK_8iIPu_eAAYh7Pmd1CMAArmpQLc3QYABiIE787.png
近日,微软在Windows 11的4月累积更新中引入了一个名为“inetpub”的空文件夹,旨在修复与CVE-2025-21204相关的安全漏洞。该漏洞涉及一种不当链接解析的问题,攻击者可能通过类似快捷方式的方式指向其他文件或目录,而无需管理员权限即可创建此类链接。
为防范这一潜在风险,微软选择在所有Windows系统中预先创建“inetpub”文件夹。然而,这一措施却引发了新的问题。安全研究人员Kevin Beaumont发现,非管理员用户可以利用简单命令,在“inetpub”文件夹与系统文件之间建立链接,从而干扰后续的系统更新。
具体而言,用户只需通过运行命令提示符输入特定指令(如“mklink /j c:\inetpub c:\windows\system32\notepad.exe”),即可在“inetpub”文件夹与记事本程序之间建立连接。一旦完成操作,2025年4月及之后的Windows更新将无法正常安装,系统更新过程可能会报错或自动回滚,导致设备无法获得必要的安全补丁保护,从而面临严重安全隐患。
目前,Beaumont已向微软安全研究与响应团队报告了这一问题,但尚未收到官方回应。微软可能会在未来提供解决方案,以确保用户系统的安全性和稳定性。在此期间,建议用户避免自行对“inetpub”文件夹进行修改或删除,以免影响系统功能。 | 
发表于 
