微软生成的“inetpub”文件夹可让黑客永久阻止PC上的Windows更新
本月初,有Windows用户发现了一个颇为神秘的“inetpub”文件夹。他们还注意到,删除该文件夹并没有什么问题,至少表面上没有。然而,当被问及此事时,微软警告用户不要这样做。
该公司解释说,该文件夹是最近在 2025 年 4 月补丁星期二更新( Windows 11 / Windows 10 )中修补的符号链接权限提升漏洞的副产品,因此自动创建的。该安全漏洞的编号为 CVE-2025-21204。
符号链接(symbolic link,也称为软链接)是一种链接文件,充当指向其他文件或目录的指针。因此,符号链接会将文件系统路径指向相应的目标文件或目录。然而,由于它们不需要提升权限,因此也容易受到威胁行为者的攻击。
而且,这个看似无害的新文件夹 inetpub 又带来了新的问题。虽然微软已经修复了这个问题,但安全研究员 Kevin Beaumont 发现,新引入的 inetpub 文件夹可能会让非管理员用户通过创建另一个新的符号链接永久阻止 Windows 更新。
他用一个例子解释了如何mklink/j使用“”命令来创建目录连接:
微软最近修补了 CVE-2025-21204,该漏洞允许用户滥用符号链接,通过 Windows 服务堆栈和 c:inetpub 文件夹来提升权限。
为了解决这个问题,微软从2025 年 4 月的 Windows 操作系统更新开始在所有 Windows 系统上预先创建了 c:inetpub 文件夹。
但是,我发现此修复程序在 Windows 服务堆栈中引入了拒绝服务漏洞,允许非管理员用户停止所有未来的 Windows 安全更新。
...
因此非管理员用户只需执行 Windows+R、cmd,然后运行:
mklink /j c:inetpub c:windowssystem32notepad.exe
这会在 c:inetpub 和 notepad 之间创建一个符号链接。此后,2025 年 4 月的 Windows 操作系统更新(以及未来的更新,除非微软修复此问题)将无法安装——它们会出错和/或回滚。所以你只能继续使用没有安全更新的版本。
Beaumont补充道,他联系了微软安全研究中心 (MSRC) 团队,但尚未收到回复。不过,微软很可能已经意识到了这个新发现的漏洞,并可能会发布后续补丁。
命令不正确:
mklink /j c:\inetpub c:\windows\system32\notepad.exe 真是道高一尺,魔高一丈,Windows永远有堵不完的漏洞。 xx学习了 对于想关闭更新,又关不掉的, 真是一大福音! 你们一个空文件夹都容不下吗 有这么好的事?可以永久阻止PC上的Windows更新? zengshouru 发表于 2025-4-25 10:17
有这么好的事?可以永久阻止PC上的Windows更新?
暂停更新到 2999 年,微软还怎么更新 Windows 了? 修复老bug,结识新bug~ 真的是一波未平一波又起 正常,一般来说,现在三哥的微软是每补一个漏洞,就会多出几个新漏洞 auqaddcw 发表于 2025-4-25 10:46
正常,一般来说,现在三哥的微软是每补一个漏洞,就会多出几个新漏洞
这样说不是很好吧,印度人是软件奇才。 纳德拉应该效仿诺基亚前ceo,写一篇《Windows,着火的平台》然后带领班子,迁到以bsd为核心的新系统上。然后就简单了,第一年宣布,不支持2020年发布的cpu升级系统,第二年宣布,bsd不适用于新系统,会将内核改成Linux,2026年之前发布的cpu不支持升级到新系统。为了安抚之前的用户,旧版系统会升级部分新系统带有的UI。
往后的时间不用教了,按13年的手机系统的剧本走就行,微软别忘了,离开的时候记得带上门。 rubycon 发表于 2025-4-25 11:05
这样说不是很好吧,印度人是软件奇才。
软件服务而已,奇才谈不上,米国搭好框架,按照要求来做就行 本帖最后由 rubycon 于 2025-4-25 11:33 编辑
Feige 发表于 2025-4-25 11:25
软件服务而已,奇才谈不上,米国搭好框架,按照要求来做就行
据说印度已经是世界上最大的软件外包产业基地了。 佩服三哥的脑洞 想到用这种方法来确保更新顺利 这不是给黑客机会嘛 无语 用户:还有这种好事? 该文件夹很多年前就一直就存在,并且可以轻易删除,只不过,更新后还会建立一个新的;
删除方法:该文件夹上鼠标右键,属性里的只读,去掉;安全设置项里打开编辑选项,将Users用户的栏里的“完全控制”与“修改”选框勾上,点击“应用”。就可以去删掉了。 有点厉害了,新bug?话说今天论坛基本都是502,又咋的了? 服务器版安装了IIS的岂不是一直都有这个漏洞?
页:
[1]
2