数周前我们报道过,众多Windows电脑在安装四月份某个更新后,系统内突然出现名为“inetpub”的神秘文件夹。由于该文件夹始终为空且看似毫无功能,最初外界普遍认为这是系统漏洞所致。
微软随后澄清,该文件夹实为修补CVE-2025-21204漏洞的安全措施,通过创建此文件夹可有效提升系统安全性,防止黑客利用该漏洞发起攻击。
但颇具讽刺意味的是,这个本应保护用户的文件夹如今却引发了新的安全隐患。安全研究员凯文·博蒙特(Kevin Beaumont)在其博客中警告,攻击者正利用该文件夹绕过Windows安全更新。
看似无害的文件夹暗藏杀机。博蒙特研究发现,通过在C盘目录创建交接点(junction point)——即重定向目录路径的别名(类似于快捷方式)——即可阻止系统创建真实的inetpub文件夹。在实验中,他成功将C:/inetpub交接点指向记事本程序notepad.exe。
这种操作不仅会阻碍四月更新的安装,在微软未推出解决方案前,可能导致所有安全更新均无法完成。受影响的电脑将暴露于本已修复的其他安全漏洞之下。更严重的是,攻击者无需提升权限就能触发该问题,致使系统在安装更新时陷入错误提示与回滚操作的死循环。
目前该发现已提交微软,但截至发稿尚未获得回应。虽然尚不确定微软是否正在制定解决方案,但至少该公司应已获悉此安全隐患。
