微軟 Windows 11 近日被揭露一項潛在漏洞,一個看似無害的空資料夾「inetpub」,竟可能成為攻擊者阻斷系統更新的管道,造成系統無法安裝後續安全補丁,恐對用戶資安帶來風險。
這項問題由資安專家 Kevin Beaumont 發現並於 4 月 23 日公開說明。他指出,自從用戶安裝 4 月份的 KB5055523 累積更新後,C 槽根目錄中會出現一個名為「inetpub」的 0 位元組資料夾。雖然這個資料夾看似無害,但若遭有心人士利用,將可能演變成拒絕服務(denial of service)漏洞。
微軟原意為防堵漏洞,卻意外埋下隱患
微軟先前曾說明,「inetpub」資料夾是為防止 CVE-2025-21204 漏洞被利用而新增,目的是阻止特定攻擊手法對系統造成影響,建議用戶不要任意刪除該資料夾。
不過 Beaumont 警告,即使是非管理員帳號,也能利用這個資料夾建立「符號連結」(Junction Point),進一步干擾 Windows 更新機制。
只需一行指令,就能讓系統更新失效
根據測試,只需打開「執行視窗」(Win+R),輸入指令 cmd 呼叫命令列,再執行以下指令:
c:inetpub c:windowssystem32otepad.exe
系統會將「inetpub」資料夾指向記事本執行檔(notepad.exe),此舉會在日後安裝 Windows 更新時造成錯誤或強制回復,讓用戶長期無法接收安全性修補。
Beaumont 直言,這種漏洞風險在於操作門檻低,幾乎不需要高階權限或複雜技巧,一旦遭濫用,可能會被駭客用來阻止裝置更新,讓系統長期暴露在未修補的狀態。
目前微軟尚未針對此問題發表修補計畫,但用戶與企業 IT 人員應特別注意,勿對「inetpub」資料夾進行連結操作,並定期檢查更新狀況,以確保系統維持最新且安全。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!