Windows 11’s thư mục ‘inetpub’ mới quan trọng dễ bị hack một cách buồn cười

Vài tuần trước, chúng tôi đã báo cáo rằng a thư mục bí ẩn có tên “inetpub” xuất hiện trên nhiều PC Windows sau khi một trong những bản cập nhật tháng 4 được cài đặt trên chúng. Ấn tượng ban đầu là đây là một lỗi vì thư mục trống và dường như không phục vụ chức năng nào.

Microsoft sau đó giải thích rằng thư mục inetpub rất quan trọng đối với bảo mật Windows vì nó được tạo để vá lỗi lỗ hổng CVE-2025-21204. Nói tóm lại, thư mục ở đó để tăng cường bảo mật hệ thống bằng cách ngăn chặn lỗ hổng bị khai thác.

Tuy nhiên, chính thư mục này có nghĩa là để bảo vệ bạn hiện đang gây ra một vấn đề bảo mật mới, vì những kẻ tấn công rõ ràng có thể sử dụng nó để vượt qua các bản cập nhật bảo mật trong Windows. Nhà nghiên cứu bảo mật Kevin Beaumont đã phát hiện ra điều này và cảnh báo chống lại nó trong một bài blog.

Rủi ro bảo mật gây ra bởi một thư mục vô hại

Theo Beaumont, có thể ngăn chặn việc tạo thư mục inetpub bằng cách tạo một điểm nối trong thư mục C:. Trong Windows, một điểm nối là một bí danh chuyển hướng một thư mục đến một thư mục khác (hoặc về cơ bản giống như một phím tắt). Trong ví dụ của mình, Beaumont đã tạo ra một ngã ba tại

Khi điểm nối này được tạo, thư mục inetpub thực tế không thể được tạo nữa. Điều này cũng ngăn chặn việc cài đặt bản cập nhật tháng 4 và có khả năng là tất cả các bản cập nhật bảo mật khác miễn là Microsoft không cung cấp giải pháp cho vấn đề này. Các PC bị ảnh hưởng sau đó sẽ dễ bị tổn thương trước các lỗi bảo mật khác đã được sửa.

Beaumont cho thấy rằng điều này cũng có thể dẫn đến các thông báo lỗi liên tục qua lại và cố gắng khôi phục khi cài đặt các bản cập nhật và kẻ tấn công thậm chí không cần các đặc quyền nâng cao để gây ra sự cố.

Phát hiện này đã được báo cáo cho Microsoft, nhưng vẫn chưa có phản hồi nào. Không rõ liệu Microsoft có đang làm việc trên một giải pháp hay không, nhưng ít nhất họ nên nhận thức được vấn đề.