Để giữ an toàn cho máy tính Windows 11, việc cập nhật các bản vá bảo mật mới nhất là vô cùng quan trọng. Tuy nhiên, bản cập nhật bảo mật tháng 4 vừa qua đã giới thiệu một thư mục khá gây tranh cãi mang tên “inetpub”, cùng với các bản sửa lỗi bảo mật. Microsoft ban đầu trấn an người dùng rằng thư mục này vô hại và không gây rủi ro cho máy tính. Thế nhưng, tình hình hiện đã thay đổi khi một lỗ hổng tiềm ẩn liên quan đến thư mục này vừa được phát hiện.
Thư mục “vô hại” inetpub có thể trở thành công cụ của hacker
Mặc dù thư mục inetpub có vẻ không trực tiếp gây hại, nhưng các chuyên gia bảo mật cảnh báo rằng nó có thể bị hacker lợi dụng để đặt máy tính của bạn vào rủi ro lớn. Theo nhà nghiên cứu bảo mật Kevin Beaumont, thư mục inetpub trong bản cập nhật Windows 11 tháng 4 năm 2025 có thể cho phép những người dùng không có quyền quản trị (non-admin) ngăn chặn tất cả các bản cập nhật bảo mật Windows trong tương lai trên máy tính của bạn. Điều đáng lo ngại là việc này không hề phức tạp.
Giao diện Windows Update trong Cài đặt Windows 11, hiển thị trạng thái cập nhật hệ thống.
Cụ thể, để chặn các bản cập nhật Windows 11, người dùng không có quyền admin chỉ cần tạo “junction points” trong ổ đĩa C:, sau đó chạy một lệnh trong Command Prompt. Khi thực hiện, các bản cập nhật bảo mật Windows sẽ vẫn xuất hiện trên trang Windows Update, nhưng quá trình cài đặt sẽ thất bại hoặc hệ thống sẽ tự động hoàn tác về trạng thái trước đó. Điều này xảy ra do việc chạy lệnh kích hoạt một lỗ hổng “tấn công từ chối dịch vụ” (DoS) trong ngăn xếp dịch vụ của Windows, ngăn cản việc triển khai các bản vá.
Microsoft đã nói gì về thư mục inetpub trên Windows 11?
Thư mục inetpub được Microsoft âm thầm giới thiệu trong bản cập nhật tháng 4 năm 2025. Chỉ khi người dùng bắt đầu nghi ngờ và đặt câu hỏi về sự xuất hiện của nó, công ty mới lên tiếng giải thích. Microsoft khẳng định rằng người dùng không nên xóa thư mục này, vì nó là một phần của bản vá bảo mật mang mã hiệu CVE-2025-21204 và hoàn toàn vô hại. Tuy nhiên, theo tuyên bố của Microsoft, việc xóa thư mục này cũng không làm hỏng máy tính của bạn.
Tóm lại, mặc dù Microsoft ban đầu tuyên bố thư mục inetpub trên Windows 11 là vô hại, những phát hiện gần đây từ các nhà nghiên cứu bảo mật đã chỉ ra nguy cơ tiềm ẩn. Khả năng người dùng không có quyền quản trị có thể lợi dụng thư mục này để vô hiệu hóa các bản cập nhật bảo mật là một vấn đề nghiêm trọng, đòi hỏi sự chú ý từ Microsoft. Để đảm bảo an toàn tối đa cho hệ thống của mình, người dùng Windows 11 cần luôn cảnh giác và cập nhật thông tin mới nhất về các lỗ hổng bảo mật. Hãy luôn cập nhật hệ điều hành của bạn để bảo vệ máy tính khỏi các mối đe dọa trực tuyến.
