💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
微软C盘的inetpub空文件夹存在安全缺陷,黑客可利用非管理员权限修改其权限,阻止Windows安装安全更新。修复方法不当可能导致安全漏洞,用户应避免删除或修改该文件夹的权限。
🎯
关键要点
- 微软C盘的inetpub空文件夹存在安全缺陷,黑客可利用非管理员权限修改其权限。
- 该文件夹是微软信息服务(IIS)用来存储网站文件的重要部分,删除会阻止Windows接收安全更新。
- 研究人员发现,非管理员用户可以通过命令创建符号链接,导致Windows Update无法正常工作。
- 黑客可以利用钓鱼软件诱导用户执行命令,从而使PC无法接收未来的安全更新。
- 微软尚未对此漏洞作出回应,用户应避免删除或修改inetpub文件夹的权限。
❓
延伸问答
inetpub文件夹的作用是什么?
inetpub文件夹是微软信息服务(IIS)用来存储网站文件的重要部分,删除会阻止Windows接收安全更新。
黑客如何利用inetpub文件夹的安全缺陷?
黑客可以利用非管理员权限修改inetpub文件夹的权限,阻止Windows安装安全更新。
用户应该如何处理inetpub文件夹?
用户应避免删除或修改inetpub文件夹的权限,以免影响Windows的安全更新。
微软对inetpub文件夹的安全漏洞有何回应?
微软尚未对此漏洞作出回应,Kevin Beaumont已联系微软但未得到回复。
如何创建inetpub文件夹?
如果inetpub文件夹被删除,需要通过启用IIS来重新创建该空文件夹。
非管理员用户如何影响Windows Update?
非管理员用户可以通过命令创建符号链接,导致Windows Update无法正常工作。
➡️
