捷维科技 4 月 24 日消息,开发者 Kevin Beaumont 昨日(4 月 23 日)发布博文,报道称Microsoft Win11 更新引入的inetpub空文件夹引发新的安全隐患,攻击者可借助它绕过安全更新,致使系统没办法安装后续补丁。
捷维科技 4 月初报道,用户在安装Microsoft 4 月累积更新 KB5055523 后,系统 C 盘出现了名为inetpub的空文件夹,大小为 0 字节。
Microsoft随后提醒用户不要删除该文件夹,并澄清该文件夹是为应付 CVE|2025|21204 漏洞而设计,旨在阻止漏洞被恶意借助,强化系统安全。
然而,这个本意保护用户的手段,却意料之外引入了新的拒绝服务(denial of service)漏洞。Beaumont 在博文中指出,非管理员用户可通过创建链接点(junction points),干扰系统更新。
具体操作十分简单:用户仅需通过 Windows+R 快捷键打开命令提示符(cmd),输入指令mklink /j c:/inetpub c:/windows/system32/notepad.exe,即可在 c:/inetpub 和 notepad.exe 之间打造符号链接。
