微软最新发布的“补丁星期二”更新让计算机安全研究员们陷入困惑。正如威尔·多尔曼(Will Dormann)在Mastodon平台上指出的,4月针对Windows 10和11的更新在C盘留下了意外“遗产”——更新程序产生了一个空的“inetpub”文件夹。
这个异常出现的文件夹引发了多尔曼的警觉,他用网络流行语“LOLWUT”表达了惊讶,因为该文件夹通常存在于安装了微软互联网信息服务(IIS)的系统上。IIS作为存在长期安全漏洞历史的网页服务器平台,其相关文件夹的莫名出现自然引发关注。
微软开发IIS的初衷是让用户能在个人电脑上托管网站、网络应用及服务。开发者可先在本机运行测试项目,再部署至公网。由于该服务常用于对外网站,又与全球最流行的桌面操作系统深度绑定,IIS历来是黑客重点攻击目标。
对于从未安装过IIS的电脑在更新后突然出现空inetpub文件夹的现象,安全领域拉响警报实属正常。核心疑问在于:微软是否出于更新目的(但未在KB5055523更新说明中提及)创建该文件夹?抑或是系统漏洞所致?
查阅微软帮助文档可发现,这并非未安装IIS服务的Windows设备首次出现inetpub文件夹。早在2016年就有类似问题讨论记录。
无论真相如何,这个空文件夹的突然造访是否构成安全隐患尚待考证,但足以让有文件洁癖的用户理直气壮地表达不满。正如林纳斯·托瓦兹(Linus Torvalds)那句带着粗俗比喻的名言——整洁近乎神圣。
