了解 Windows 2025 年 4 月更新的安全隱憂:inetpub 資料夾困境
2025 年 4 月安全性更新推出後,全球的 Windows 用戶都困惑地發現inetpub主磁碟機上有一個空資料夾。這一意外的添加引發了廣泛的困惑,特別是因為微軟在最初的發布說明中對其存在守口如瓶。
為了澄清其目的,微軟隨後宣布,該inetpub資料夾是故意創建的,旨在「增強保護」。建議使用者和 IT 管理員保留該資料夾,以增強其係統的安全性。
CVE-2025–21204 的背景
該資料夾的出現與 CVE-2025-21204 直接相關,該漏洞使攻擊者能夠利用符號連結來提升權限。不幸的是,最近的調查結果顯示,該資料夾的引入inetpub可能會被網路犯罪分子惡意利用。
安全研究員 Kevin Beaumont 的見解
備受尊敬的安全研究員凱文·博蒙特 (Kevin Beaumont) 在 Medium 上分享了他的發現,引起了人們對這一情況的關注。他強調,該資料夾的建立inetpub無意中在 Windows 服務堆疊中引入了拒絕服務漏洞。博蒙特的分析揭示了令人震驚的訊息:
- 普通用戶可以利用此漏洞來停止所有 Windows 安全性更新。
- 從非提升的命令提示字元執行的簡單命令足以啟動此漏洞。
inetpub利用過程很簡單:攻擊者可以從資料夾建立到記事本等應用程式的符號連結。由於符號連結不需要提升權限,因此即使是標準使用者也可以有效地阻止未來的關鍵安全更新。
根據 Beaumont 介紹,執行此命令後,受影響機器上的安全性更新將無法安裝並最終回滾,導致系統暴露於無法修復的漏洞。這為網路犯罪分子提供了一個機會,阻止安裝可以解決他們所利用的安全漏洞的更新。
防止剝削的措施
網路犯罪分子要利用此漏洞,他們必須定期存取 Windows 機器。為了降低風險,用戶應遵守標準網路安全協議:
- 確保您的 Windows 作業系統持續更新。
- 避免安裝來自不受信任來源的軟體。
- 除非絕對必要,否則禁用遠端存取。
截至目前,博蒙特表示唯一可行的解決方案是微軟修復這項安全漏洞。儘管他向該公司報告了該問題,但他尚未收到回應。
你的意見很重要
您對這種情況有何看法?您是否認為微軟應該對 Windows 的未公佈修改更加透明?我們邀請您在下面的評論部分分享您的觀點。
常見問題
1. Windows 2025 年 4 月更新建立的 inetpub 資料夾有什麼用途?
inetpub 資料夾是作為增強安全性舉措的一部分而創建的,特別是為了應對 CVE-2025-21204 漏洞,該漏洞允許攻擊者透過符號連結獲得提升的權限。
2.攻擊者如何利用inetpub資料夾漏洞?
攻擊者可以從 inetpub 資料夾創建到另一個應用程式的符號鏈接,從而允許他們阻止未來的 Windows 安全性更新而無需提升權限,從而使系統容易受到攻擊。
3.我可以採取什麼步驟來保護我的 Windows 系統免受此漏洞的攻擊?
為了保護您的 Windows 系統,請保持作業系統更新,不要安裝不受信任的軟體,並在非必要的情況下停用遠端存取。這些預防措施有助於減輕與此漏洞相關的風險。
發佈留言