Homelander The Seven
I will laser every f****** one of you!
Bản cập nhật Windows 11 tháng 4/2025 (KB5055523) đã khiến người dùng hoang mang khi tự động tạo folder trống mang tên inetpub trên ổ C, dù họ không sử dụng Internet Information Services (IIS). Ban đầu, nhiều người tưởng đây là lỗi, nhưng Microsoft đã lên tiếng: folder này là một phần của bản vá bảo mật CVE-2025-21204, ngăn chặn lỗ hổng cho phép tin tặc sửa đổi tệp hệ thống, theo Windows Latest. Tuy nhiên, sự thiếu minh bạch trong ghi chú cập nhật khiến cộng đồng xôn xao, buộc Microsoft phải sửa tài liệu để cảnh báo người dùng không được xóa folder này. Nếu đã lỡ xóa, bạn có thể khôi phục bằng cách bật IIS qua Control Panel.
Folder inetpub thường được tạo khi bật IIS để lưu log hoặc nội dung website, nhưng bản cập nhật KB5055523 lại đặt nó trên mọi PC, kể cả khi IIS không được kích hoạt. Lỗ hổng CVE-2025-21204 liên quan đến vấn đề “link following” trong Windows Update Stack, cho phép tin tặc lợi dụng liên kết tượng trưng để truy cập hoặc sửa đổi tệp trái phép, theo Microsoft. Nếu khai thác thành công, kẻ tấn công với quyền thấp có thể leo thang thành SYSTEM, kiểm soát toàn bộ máy. Microsoft nhấn mạnh folder inetpub, dù trống, là một phần của “tăng cường bảo vệ” và không được xóa, nhưng không giải thích chi tiết tại sao một folder rỗng lại cần thiết. Việc cập nhật tài liệu muộn màng sau phản ứng của người dùng cho thấy thiếu sót trong truyền thông.
Công nghệ bảo mật đằng sau bản vá này dựa trên cách Windows xử lý symbolic links trong quy trình cập nhật. Windows Update Stack quản lý bản vá hệ thống, nhưng lỗ hổng CVE-2025-21204 khiến nó dễ bị tấn công qua các liên kết giả mạo. Folder inetpub có thể đóng vai trò như một “điểm kiểm soát” để chặn hành vi bất thường, dù Microsoft chưa công khai cơ chế cụ thể. Hệ thống bảo mật của Windows 11, như Secure Boot hay BitLocker, cũng phụ thuộc vào các bản vá định kỳ qua Patch Tuesday, với hơn 120 lỗ hổng được xử lý tháng 4/2025, bao gồm zero-day CVE-2025-29824. Tuy nhiên, việc inetpub xuất hiện trên cả Windows 10 (KB5055518) và Windows 7 cho thấy Microsoft áp dụng giải pháp rộng rãi, ngay cả trên hệ cũ. Thách thức là cân bằng giữa bảo mật và trải nghiệm người dùng, khi folder “vô hại” này gây khó chịu cho những ai thích ổ C gọn gàng.
Trong tình huống lỡ xóa thì cách phục hồi như sau:
Mở Control Panel > chọn Programs > trong Programs and Features chọn Turn Windows features on and off > tìm Internet Information Services và nhấn vào ô tick bên cạnh > OK.
Folder inetpub thường được tạo khi bật IIS để lưu log hoặc nội dung website, nhưng bản cập nhật KB5055523 lại đặt nó trên mọi PC, kể cả khi IIS không được kích hoạt. Lỗ hổng CVE-2025-21204 liên quan đến vấn đề “link following” trong Windows Update Stack, cho phép tin tặc lợi dụng liên kết tượng trưng để truy cập hoặc sửa đổi tệp trái phép, theo Microsoft. Nếu khai thác thành công, kẻ tấn công với quyền thấp có thể leo thang thành SYSTEM, kiểm soát toàn bộ máy. Microsoft nhấn mạnh folder inetpub, dù trống, là một phần của “tăng cường bảo vệ” và không được xóa, nhưng không giải thích chi tiết tại sao một folder rỗng lại cần thiết. Việc cập nhật tài liệu muộn màng sau phản ứng của người dùng cho thấy thiếu sót trong truyền thông.
Công nghệ bảo mật đằng sau bản vá này dựa trên cách Windows xử lý symbolic links trong quy trình cập nhật. Windows Update Stack quản lý bản vá hệ thống, nhưng lỗ hổng CVE-2025-21204 khiến nó dễ bị tấn công qua các liên kết giả mạo. Folder inetpub có thể đóng vai trò như một “điểm kiểm soát” để chặn hành vi bất thường, dù Microsoft chưa công khai cơ chế cụ thể. Hệ thống bảo mật của Windows 11, như Secure Boot hay BitLocker, cũng phụ thuộc vào các bản vá định kỳ qua Patch Tuesday, với hơn 120 lỗ hổng được xử lý tháng 4/2025, bao gồm zero-day CVE-2025-29824. Tuy nhiên, việc inetpub xuất hiện trên cả Windows 10 (KB5055518) và Windows 7 cho thấy Microsoft áp dụng giải pháp rộng rãi, ngay cả trên hệ cũ. Thách thức là cân bằng giữa bảo mật và trải nghiệm người dùng, khi folder “vô hại” này gây khó chịu cho những ai thích ổ C gọn gàng.
Trong tình huống lỡ xóa thì cách phục hồi như sau:
Mở Control Panel > chọn Programs > trong Programs and Features chọn Turn Windows features on and off > tìm Internet Information Services và nhấn vào ô tick bên cạnh > OK.
