มันมาเหมือนขโมยในเวลากลางคืนปรากฏในระบบขับเคลื่อนผู้ใช้ Windows 11 ทั่วโลกโดยไม่มีการเตือนล่วงหน้าหรือคำอธิบาย แต่ตอนนี้โฟลเดอร์ “InetPub” ลึกลับของ Microsoft กำลังเสี่ยงต่อการพิจารณาข้อเสียเมื่อช่องว่างของมันถูกเปิดเผย
การปรากฏตัวอย่างฉับพลันของโฟลเดอร์ทำให้เกิดการคนออนไลน์เมื่อผู้ใช้สังเกตเห็นเป็นครั้งแรก โชคดีที่แคตตาล็อกที่ว่างเปล่าที่น่าสนใจถูกติดตามเพื่ออัปเดต Windows 11 24H2 ในเดือนเมษายน (KB5055523) – และได้รับการพิจารณาจากหลาย ๆ คนว่าเป็นสิ่งประดิษฐ์ที่ไม่เป็นอันตรายเล็กน้อยซึ่งสามารถลบออกได้อย่างปลอดภัย
อย่างไรก็ตามมันไม่มีอะไรอื่น Microsoft ยังคงคำแนะนำอย่างรวดเร็วว่าโฟลเดอร์สามารถลบออกได้ด้วยคำเตือนที่ชัดเจนเพื่อไม่ให้ทำ ด้วยการพิสูจน์ว่าโฟลเดอร์ “InetPub” ที่ไม่แยแสที่ดูเหมือนจะสามารถตั้งค่าโดย Microsoft โดยเจตนาเพื่อแก้ปัญหาความปลอดภัยของ Windows Update Security (CVE-20125-21204)
หลังจากเปิดเผยความลึกลับของโฟลเดอร์ “InetPub” ลึกลับผู้ใช้ Windows เชื่อว่าไม่มีอะไรต้องกังวล ปรากฎว่าพวกเขาผิด
โฟลเดอร์ “InetPub” Windows 11: จากความลึกลับสู่ภัยคุกคาม?
ในโพสต์ล่าสุดในบล็อกผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์เนติก (และคนรักที่เลี้ยงด้วยตนเอง Porg) เควินโบมอนต์เปิดเผยว่าความพยายามของไมโครซอฟท์ในการจัดการกับการใช้ประโยชน์จาก Windows 11 สามารถสร้างเครื่องจักรนับล้านที่เปิดให้เข้าชมการโจมตีใหม่ได้อย่างไร
Microsoft Patch ดั้งเดิมได้รับการออกแบบมาเพื่อปิดกั้นการใช้ประโยชน์ซึ่งผู้ใช้การเข้าถึงที่ จำกัด สามารถใช้ “ลิงค์สัญลักษณ์” เพื่อควบคุมเครื่องจักรขั้นสูงผ่านการ backinging ในการเพิ่มคุณสมบัติการอัปเดตของ Windows
การเชื่อมโยงสัญลักษณ์การเปลี่ยนเส้นทางกระบวนการจากที่หนึ่งไปยังอีกที่หนึ่งเช่นเดียวกับทางลัดลัดเปลี่ยนไฟล์ในแคตตาล็อกอื่น ๆ ใน Windows แพตช์ความปลอดภัย 11 เมษายนยืมความปลอดภัยบางอย่างจาก Microsoft Online Information Services (ซึ่งใช้ InetPub เป็นแคตตาล็อกเริ่มต้น) เพื่อบล็อกพฤติกรรมนี้ (เรียกว่า “ลิงค์ต่อไปนี้”)
กระแทกแดกดันแพตช์ยังป้องกันการเชื่อมโยงที่ไวต่อมันเนื่องจาก Beaumont เปิดเผยว่าสคริปต์การเชื่อมต่ออย่างง่ายได้ผ่านบรรทัดคำสั่งซึ่งบ่งบอกถึง C: \ inetPub ไปยัง notepad.exe มันสามารถแนะนำความไวต่อบริการใหม่ซึ่งป้องกันไม่ให้หน้าต่างอัปเดต
การหาประโยชน์ครั้งแรกของ Microsoft หวังที่จะแก้ปัญหาท้องถิ่นเหนือสิ่งอื่นใด อย่างไรก็ตามการวิจัยของ Beaumont ชี้ให้เห็นว่าการรบกวนประเภทนี้ในโฟลเดอร์ InetPub สามารถทำให้ผู้ใช้เปิดเผยการโจมตีจากแหล่งภายนอกหากใช้
อะไรต่อไป
มีรายงานว่า Beaumont แจ้ง Microsoft เกี่ยวกับการเปิดตัวครั้งนี้สองสัปดาห์ก่อนที่จะเผยแพร่ผลการวิจัยของเขาและยังไม่ได้ยินจาก บริษัท
อย่างไรก็ตามปฏิกิริยาที่เงียบสงบประเภทนี้ไม่ผิดปกติสำหรับ Microsoft หลังจากรายงานของ Copilot AI Chatbot ของเขาแจกจ่ายสคริปต์ PowerShell เพื่อตรวจสอบสำเนา Windows 11 อย่างผิดกฎหมาย Microsoft เล่นไพ่ใกล้กับหน้าอกอย่างเงียบ ๆ จัดเรียงอย่างเงียบ ๆ ในภายหลัง
ในระหว่างนี้ไม่มีเคล็ดลับอย่างเป็นทางการเกี่ยวกับการจำกัดความเสี่ยงอื่นนอกเหนือจากความระมัดระวัง ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์เป็นปัจจุบันตลอดเวลาหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ Sketchy และอย่าคิดว่าการลบโฟลเดอร์ InetPub จะแก้ปัญหาเหล่านี้เนื่องจากอาจทำให้เกิดภาวะแทรกซ้อนกับการอัปเดตในอนาคต
สำหรับตอนนี้ความลับใหม่รอบโฟลเดอร์ “InetPub” Windows 11 เป็นวิธีที่ Microsoft วางแผนที่จะป้องกันการรบกวนที่คล้ายกันในอนาคต