近期，一篇由開發(fā)者凱文·比蒙特撰寫的博客文章引起了廣泛關(guān)注，文章揭示了微軟Windows 11操作系統(tǒng)中一項更新可能潛藏的新安全風(fēng)險。這項風(fēng)險與系統(tǒng)中新出現(xiàn)的“inetpub”空文件夾有關(guān)，該文件夾的引入原本是為了應(yīng)對編號為CVE-2025-21204的安全漏洞，旨在通過它的存在阻止惡意利用該漏洞的行為，從而提升系統(tǒng)安全性。

據(jù)比蒙特介紹，用戶在安裝微軟4月發(fā)布的累積更新（KB5055523）后，在系統(tǒng)C盤中發(fā)現(xiàn)了一個名為“inetpub”的空文件夾，大小為0字節(jié)。微軟對此進(jìn)行了說明，提醒用戶不要刪除該文件夾，并解釋了其存在的必要性。然而，這一看似合理的安全增強(qiáng)措施，卻意外地觸發(fā)了一個新的拒絕服務(wù)（Denial of Service）漏洞。

具體而言，非管理員用戶通過簡單的操作，即利用Windows系統(tǒng)的命令提示符（cmd）功能，創(chuàng)建鏈接點(diǎn)（junction points），可以干擾系統(tǒng)的更新流程。用戶只需輸入特定指令，即可在“inetpub”文件夾與“notepad.exe”之間建立一個符號鏈接。這種操作導(dǎo)致的結(jié)果是，2025年4月及之后的Windows操作系統(tǒng)更新無法順利完成，更新過程可能出現(xiàn)報錯或回滾現(xiàn)象，使得系統(tǒng)長時間處于無安全補(bǔ)丁保護(hù)的狀態(tài)。

這一發(fā)現(xiàn)立即引起了安全社區(qū)的擔(dān)憂，因?yàn)檫@意味著即便微軟發(fā)布了新的安全補(bǔ)丁，受影響的系統(tǒng)也可能因?yàn)檫@一漏洞而無法獲得有效的安全更新。這無疑為攻擊者提供了可乘之機(jī)，他們可能會利用這一漏洞發(fā)起攻擊，導(dǎo)致用戶的數(shù)據(jù)和系統(tǒng)面臨嚴(yán)重的安全風(fēng)險。

比蒙特在博客中詳細(xì)描述了這一漏洞的利用方法，并呼吁微軟盡快采取措施進(jìn)行修復(fù)。他指出，這一漏洞的存在不僅影響了Windows 11系統(tǒng)，還可能對其他版本的Windows操作系統(tǒng)構(gòu)成威脅。因此，他建議所有受影響的用戶保持警惕，并密切關(guān)注微軟的官方更新動態(tài)。

截至目前，微軟尚未對這一漏洞發(fā)表正式聲明或提供修復(fù)方案。然而，安全專家建議用戶不要自行嘗試刪除或修改“inetpub”文件夾，以免引發(fā)更嚴(yán)重的問題。同時，他們也提醒用戶保持操作系統(tǒng)的更新和補(bǔ)丁安裝，以盡可能減少潛在的安全風(fēng)險。

安全專家還建議用戶加強(qiáng)系統(tǒng)安全防護(hù)措施，如使用可靠的殺毒軟件、定期備份重要數(shù)據(jù)等，以確保在面臨潛在的安全威脅時能夠迅速應(yīng)對。

隨著這一漏洞的曝光，微軟無疑將面臨更大的壓力來盡快發(fā)布修復(fù)方案。用戶們也在期待著微軟能夠迅速采取行動，確保他們的系統(tǒng)和數(shù)據(jù)安全不受影響。

與此同時，這一事件也再次提醒了人們操作系統(tǒng)更新過程中可能存在的安全風(fēng)險。在享受新功能和性能提升的同時，用戶也需要時刻關(guān)注系統(tǒng)的安全性，并采取必要的措施來保護(hù)自己的數(shù)據(jù)和隱私。