了解 Windows 2025 年 4 月更新的安全隐患:inetpub 文件夹困境
2025年4月安全更新发布后,全球Windows用户都困惑地发现inetpub主驱动器上多了一个空文件夹。这一意外添加引发了广泛的困惑,尤其是考虑到微软在最初的版本说明中对其存在讳莫如深。
为了澄清其目的,微软随后宣布,该inetpub文件夹是故意创建的,旨在“增强保护”。建议用户和 IT 管理员保留该文件夹,以增强其系统的安全性。
CVE-2025–21204 的背景
该文件夹的出现与 CVE-2025-21204 漏洞直接相关,该漏洞允许攻击者利用符号链接进行权限提升。不幸的是,最近的研究表明,该inetpub文件夹的引入可能会被网络犯罪分子以恶意方式利用。
安全研究员 Kevin Beaumont 的见解
备受尊敬的安全研究员 Kevin Beaumont 在 Medium 上分享了他的发现,引起了人们对这一问题的关注。他强调,该inetpub文件夹的创建无意中在 Windows 服务堆栈中引入了一个拒绝服务漏洞。Beaumont 的分析揭示了令人震惊的信息:
- 普通用户可以利用此漏洞来停止所有 Windows 安全更新。
- 从非提升的命令提示符执行的简单命令足以启动此漏洞。
利用过程非常简单:攻击者只需创建从inetpub文件夹到记事本等应用程序的符号链接即可。由于符号链接无需提升权限,即使是普通用户也能有效阻止未来的关键安全更新。
Beaumont 表示,执行此命令后,受影响计算机上的安全更新将无法安装,并最终回滚,使系统暴露于无法修复的漏洞之中。这为网络犯罪分子提供了一个机会,阻止安装可能修复他们所利用的安全漏洞的更新。
防止剥削的措施
网络犯罪分子要想利用此漏洞,必须能够定期访问 Windows 设备。为了降低风险,用户应遵守标准的网络安全协议:
- 确保您的 Windows 操作系统持续更新。
- 避免安装来自不受信任来源的软件。
- 除非绝对必要,否则禁用远程访问。
Beaumont 表示,目前唯一可行的解决方案是微软修复此安全漏洞。尽管他已向微软报告了此问题,但尚未收到任何回复。
你的意见很重要
您对这种情况有何看法?您是否认为微软应该对 Windows 的未公布修改更加透明?欢迎您在下方评论区分享您的观点。
常见问题
1. Windows 2025 年 4 月更新创建的 inetpub 文件夹有什么用途?
inetpub 文件夹是作为增强安全性举措的一部分而创建的,特别是为了应对 CVE-2025-21204 漏洞,该漏洞允许攻击者通过符号链接获得提升的权限。
2.攻击者如何利用inetpub文件夹漏洞?
攻击者可以从 inetpub 文件夹创建到另一个应用程序的符号链接,从而允许他们阻止未来的 Windows 安全更新而无需提升权限,从而使系统容易受到攻击。
3.我可以采取什么步骤来保护我的 Windows 系统免受此漏洞的攻击?
为了保护您的 Windows 系统,请保持操作系统更新,避免安装不受信任的软件,并在非必要情况下禁用远程访问。这些预防措施有助于降低与此漏洞相关的风险。
发表回复