近期，一篇由開(kāi)發(fā)者凱文·比蒙特撰寫(xiě)的博客文章引起了廣泛關(guān)注，文章揭示了微軟Windows 11操作系統(tǒng)中一項(xiàng)更新可能潛藏的新安全風(fēng)險(xiǎn)。這項(xiàng)風(fēng)險(xiǎn)與系統(tǒng)中新出現(xiàn)的“inetpub”空文件夾有關(guān)，該文件夾的引入原本是為了應(yīng)對(duì)編號(hào)為CVE-2025-21204的安全漏洞，旨在通過(guò)它的存在阻止惡意利用該漏洞的行為，從而提升系統(tǒng)安全性。

據(jù)比蒙特介紹，用戶(hù)在安裝微軟4月發(fā)布的累積更新（KB5055523）后，在系統(tǒng)C盤(pán)中發(fā)現(xiàn)了一個(gè)名為“inetpub”的空文件夾，大小為0字節(jié)。微軟對(duì)此進(jìn)行了說(shuō)明，提醒用戶(hù)不要?jiǎng)h除該文件夾，并解釋了其存在的必要性。然而，這一看似合理的安全增強(qiáng)措施，卻意外地觸發(fā)了一個(gè)新的拒絕服務(wù)（Denial of Service）漏洞。

具體而言，非管理員用戶(hù)通過(guò)簡(jiǎn)單的操作，即利用Windows系統(tǒng)的命令提示符（cmd）功能，創(chuàng)建鏈接點(diǎn)（junction points），可以干擾系統(tǒng)的更新流程。用戶(hù)只需輸入特定指令，即可在“inetpub”文件夾與“notepad.exe”之間建立一個(gè)符號(hào)鏈接。這種操作導(dǎo)致的結(jié)果是，2025年4月及之后的Windows操作系統(tǒng)更新無(wú)法順利完成，更新過(guò)程可能出現(xiàn)報(bào)錯(cuò)或回滾現(xiàn)象，使得系統(tǒng)長(zhǎng)時(shí)間處于無(wú)安全補(bǔ)丁保護(hù)的狀態(tài)。

這一發(fā)現(xiàn)立即引起了安全社區(qū)的擔(dān)憂(yōu)，因?yàn)檫@意味著即便微軟發(fā)布了新的安全補(bǔ)丁，受影響的系統(tǒng)也可能因?yàn)檫@一漏洞而無(wú)法獲得有效的安全更新。這無(wú)疑為攻擊者提供了可乘之機(jī)，他們可能會(huì)利用這一漏洞發(fā)起攻擊，導(dǎo)致用戶(hù)的數(shù)據(jù)和系統(tǒng)面臨嚴(yán)重的安全風(fēng)險(xiǎn)。

比蒙特在博客中詳細(xì)描述了這一漏洞的利用方法，并呼吁微軟盡快采取措施進(jìn)行修復(fù)。他指出，這一漏洞的存在不僅影響了Windows 11系統(tǒng)，還可能對(duì)其他版本的Windows操作系統(tǒng)構(gòu)成威脅。因此，他建議所有受影響的用戶(hù)保持警惕，并密切關(guān)注微軟的官方更新動(dòng)態(tài)。

截至目前，微軟尚未對(duì)這一漏洞發(fā)表正式聲明或提供修復(fù)方案。然而，安全專(zhuān)家建議用戶(hù)不要自行嘗試刪除或修改“inetpub”文件夾，以免引發(fā)更嚴(yán)重的問(wèn)題。同時(shí)，他們也提醒用戶(hù)保持操作系統(tǒng)的更新和補(bǔ)丁安裝，以盡可能減少潛在的安全風(fēng)險(xiǎn)。

安全專(zhuān)家還建議用戶(hù)加強(qiáng)系統(tǒng)安全防護(hù)措施，如使用可靠的殺毒軟件、定期備份重要數(shù)據(jù)等，以確保在面臨潛在的安全威脅時(shí)能夠迅速應(yīng)對(duì)。

隨著這一漏洞的曝光，微軟無(wú)疑將面臨更大的壓力來(lái)盡快發(fā)布修復(fù)方案。用戶(hù)們也在期待著微軟能夠迅速采取行動(dòng)，確保他們的系統(tǒng)和數(shù)據(jù)安全不受影響。

與此同時(shí)，這一事件也再次提醒了人們操作系統(tǒng)更新過(guò)程中可能存在的安全風(fēng)險(xiǎn)。在享受新功能和性能提升的同時(shí)，用戶(hù)也需要時(shí)刻關(guān)注系統(tǒng)的安全性，并采取必要的措施來(lái)保護(hù)自己的數(shù)據(jù)和隱私。