Trong bối cảnh liên tục cập nhật để giữ an toàn cho PC Windows 11, bản vá bảo mật tháng 4/2025 đã giới thiệu một thư mục mới gây nhiều tranh cãi: inetpub. Ban đầu, Microsoft trấn an người dùng rằng thư mục này hoàn toàn vô hại và không gây rủi ro. Tuy nhiên, một phát hiện gần đây từ nhà nghiên cứu bảo mật Kevin Beaumont đã đặt ra những lo ngại nghiêm trọng, cho thấy lỗ hổng thư mục inetpub Windows 11 có thể bị lợi dụng để vô hiệu hóa các bản cập nhật bảo mật quan trọng, làm suy yếu bảo mật Windows 11 của bạn.
Thư Mục Inetpub Tưởng Chừng Vô Hại – Hay Là “Người Bạn Tốt Nhất” Của Hacker?
Theo nhà nghiên cứu Kevin Beaumont, thư mục inetpub được giới thiệu trong bản cập nhật tháng 4/2025 của Windows 11 có thể tạo điều kiện cho người dùng không có quyền quản trị (non-admin users) ngăn chặn tất cả các bản cập nhật bảo mật Windows 11 trong tương lai trên PC. Điều đáng lo ngại là quy trình này không hề phức tạp.
Beaumont giải thích rằng người dùng chỉ cần tạo “junction points” trong C:/ và sau đó chạy một lệnh đơn giản trong Command Prompt. Mặc dù Beaumont đã chia sẻ chi tiết cách thực hiện trong bài viết trên Medium, chúng tôi chưa độc lập xác minh các tuyên bố này. Tuy nhiên, nếu một người dùng cố gắng thực hiện hành động này trên PC của họ, nó sẽ không hiển thị việc ngừng cập nhật một cách trực tiếp trên trang Windows Update. Thay vào đó, hệ thống sẽ hiển thị lỗi khi quá trình cài đặt bắt đầu hoặc tự động hoàn tác bản cập nhật, khôi phục về trạng thái trước đó. Điều này xảy ra do việc chạy lệnh kích hoạt một lỗ hổng “denial of service” (DoS) trong cơ chế dịch vụ của Windows, làm gián đoạn quá trình cập nhật.
Giao diện Windows Update trong Cài đặt Windows 11, nơi hiển thị các bản cập nhật bảo mật.
Microsoft Đã Nói Gì Về Thư Mục Inetpub Trên Windows 11?
Microsoft đã lặng lẽ giới thiệu thư mục inetpub trong bản cập nhật tháng 4/2025. Chỉ khi người dùng bắt đầu nghi ngờ và đặt câu hỏi về sự xuất hiện bất thường này, công ty mới lên tiếng giải thích. Microsoft khẳng định người dùng không cần lo lắng về thư mục này, không nên xóa nó vì nó là một phần của bản vá bảo mật CVE-2025-21204 và hoàn toàn vô hại. Thậm chí, hãng còn tuyên bố rằng việc xóa thư mục này cũng sẽ không làm hỏng PC của bạn.
Tính năng Controlled Folder Access trong Windows 11 giúp tăng cường bảo mật dữ liệu và chống lại các cuộc tấn công ransomware.
Kết Luận
Mặc dù Microsoft đã trấn an về sự an toàn của thư mục inetpub, những phát hiện từ các nhà nghiên cứu bảo mật lại vẽ nên một bức tranh khác. Khả năng thư mục này bị lợi dụng để ngừng các bản vá bảo mật là một rủi ro đáng kể mà người dùng Windows 11 cần lưu tâm. Việc duy trì cập nhật hệ thống thường xuyên là yếu tố then chốt để bảo vệ thiết bị của bạn khỏi các mối đe dọa trực tuyến. Hãy luôn cảnh giác và không tự ý can thiệp vào các thành phần hệ thống nếu không có kiến thức chuyên sâu.
Hãy chia sẻ suy nghĩ và kinh nghiệm của bạn về vấn đề này trong phần bình luận bên dưới!