神秘的 Inetpub 資料夾:Windows 安全性中的雙面刃
最近,有關「inetpub」資料夾的一個有趣發現引起了 Windows 用戶的擔憂。雖然許多人發現刪除此資料夾不會造成任何直接的不利影響,但微軟強烈建議不要採取此操作。
了解 Inetpub 資料夾
微軟澄清說,inetpub 資料夾是在解決了與符號連結權限提升相關的嚴重安全漏洞(編號為 CVE-2025-21204)後出現的,該漏洞已在 2025 年 4 月針對 Windows 10 和 Windows 11 的補丁星期二更新中得到解決。
什麼是符號連結?
符號連結或符號連結作為檔案系統中其他檔案或目錄的引用。它們指向特定路徑,從而能夠快速存取相關內容。雖然這些連結增強了導航和組織功能,但它們也存在潛在的漏洞,因為惡意行為者無需提升權限即可利用它們。
新的安全隱患
儘管該修補程式旨在解決與符號連結相關的漏洞,但安全研究員 Kevin Beaumont 發現了另一個令人不安的缺陷。作為修復的一部分而創建的 inetpub 資料夾無意中為非管理員用戶提供了透過製作新的符號連結來阻礙 Windows 更新的途徑。
漏洞解釋
博蒙特在他的分析中指出:
微軟最近修補了 CVE-2025-21204,該漏洞允許用戶濫用符號鏈接,透過 Windows 服務堆疊和 c:\inetpub 資料夾來提升權限。
為了解決這個問題,微軟從 2025 年 4 月的 Windows 作業系統更新開始在所有 Windows 系統上預先建立了 c:\inetpub 資料夾。
但是,我發現此修復程式在 Windows 服務堆疊中引入了拒絕服務漏洞,允許非管理員使用者停止所有未來的 Windows 安全性更新。
…
因此非管理員使用者只需執行 Windows+R、cmd,然後執行:
mklink /j c:\inetpub c:\windows\system32\notepad.exe這會在 c:\inetpub 和記事本之間建立一個符號連結。在此之後,2025 年 4 月的 Windows 作業系統更新(以及未來的更新,除非微軟修復它)將無法安裝 – 它們會出錯和/或回滾。因此,您無需進行安全性更新。
微軟下一步計畫是什麼?
博蒙特曾嘗試就此問題與微軟安全響應中心 (MSRC) 聯繫,但尚未收到回應。微軟很可能已經意識到這個新的漏洞,並可能會推出後續修補程式來解決它。一旦有資訊可用,將會提供更新。
如需更詳細的見解並隨時了解最新信息,您可以在此處查看原始報告。
發佈留言