Windows 11＆＃039;新的InetPub文件夹可黑客入侵。尝试此临时修复 - 使技术更容易

我们先前讨论了Windows中的InetPub文件夹如何至关重要，并且由于安全问题而不应删除。具有讽刺意味的是，该文件夹的存在本身构成了安全风险。即使是非管理用户，操纵此文件夹也可能会损害您的PC的安全性，这是令人惊讶的简单。让我们深入研究如何利用InetPub文件夹，以及如何保护系统，直到Microsoft提供永久修复。

如何利用InetPub文件夹？

从2025年4月的Windows 11累积更新开始，现在在C驱动器中创建一个空的InetPub文件夹。此更新旨在修复一个漏洞，该漏洞使攻击者可以使用缺失目录将Symerlink插入Windows Update stack中。但是，攻击者仍然可以通过用目录连接替换文件夹来利用这一点，从而导致Windows更新以定位错误的位置并失败。

任何具有访问PC的用户都可以执行一个简单的命令，而无需管理员权限以更改InetPub文件夹的最终目录。如安全专家Kevin Beaumont所指出的那样，执行命令MKLink /JC：\ InetPub C：\ Windows \ System32 \ Notepad.exe可以将文件夹重定向到NotePad或任何其他文件，从而导致Windows更新失败。

在内部，Windows Servicing stack作为系统运行，并将C：\ InetPub作为安全目录。它无法验证重新验证点或所有权的验证，因此，当它试图将文件放置在那里并遇到文件时，更新过程会失败或恢复。

解决此漏洞的临时解决方案

微软尚未解决此漏洞或确认是否将解决方案包含在以后的更新中。同时，您可以采取措施来减少被利用的漏洞的风险。

创建目录连接需要在父文件夹上写入/删除权限。通过从所有用户帐户中删除这些权限，同时仍允许系统和TrustedInstaller保留它们，您可以防止任何非系统过程（包括ADMINS）在“ C：\ InetPub”上使用MKLink /J。这是这样做的方法：

在C驱动器上，右键单击InetPub文件夹，然后选择属性。

导航到“安全”选项卡，然后单击底部的高级。

单击禁用继承，并在提示时，选择从此对象中删除所有继承权限。

单击添加，然后选择一个主体。在下一个窗口中，键入系统，单击检查名称，然后确定。

在基本权限下，选择完全控制，然后单击“确定” 。

重复添加主过程，这次输入NT Service \ TrustedInstaller，授予完全控制并单击确定。通过单击确定关闭所有窗口。

现在，没有用户可以访问或修改文件夹，任何尝试都会触发Windows权限拒绝消息。 Windows及其更新程序仍然可以访问更新PC。

要撤消这些更改，请重新访问“高级安全设置”窗口，单击“启用继承” ，然后应用。

此操作将恢复原始权限。只需选择手动添加的系统和TrustedStaller条目，然后单击“删除” 。

这种方法应保护您的PC，直到Microsoft解决漏洞。调整后的权限应促进窗户更新。如果您遇到Windows更新问题，请考虑重置Windows更新组件，然后再恢复这些权限。

以上是Windows 11＆＃039;新的InetPub文件夹可黑客入侵。尝试此临时修复 - 使技术更容易的详细内容。更多信息请关注PHP中文网其他相关文章！