Windows 11 liên tục nhận các bản cập nhật bảo mật hàng tháng nhằm giữ an toàn cho máy tính của bạn khỏi những mối đe dọa trực tuyến. Tuy nhiên, bản cập nhật tháng 4 năm 2025 đã gây chú ý khi giới thiệu một thư mục mới có tên “inetpub”, ban đầu được Microsoft khẳng định là vô hại và không gây rủi ro. Mặc dù vậy, những phát hiện gần đây từ chuyên gia bảo mật lại cho thấy một góc nhìn khác, tiềm ẩn nguy cơ bảo mật nghiêm trọng mà người dùng Windows 11 cần lưu ý.
Thư mục tưởng chừng vô hại lại là “bạn thân” của tin tặc
Theo chuyên gia bảo mật Kevin Beaumont, thư mục inetpub trong bản cập nhật Windows 11 tháng 4 năm 2025 có thể bị tin tặc khai thác để người dùng không phải quản trị viên dễ dàng ngừng tất cả các bản cập nhật bảo mật Windows trong tương lai trên máy tính của bạn. Điều đáng lo ngại là việc thực hiện tấn công này dường như không hề phức tạp.
Hình ảnh cửa sổ Windows Update trong cài đặt Windows 11
Beaumont giải thích rằng người dùng không có quyền quản trị viên chỉ cần tạo các “điểm nối” (junction points) trong thư mục C: và sau đó chạy một lệnh trong Command Prompt. Chi tiết về cách tạo các điểm nối và lệnh để chặn cập nhật đã được ông chia sẻ trong bài đăng trên Medium. Mặc dù vậy, thông tin này chưa được kiểm chứng độc lập bởi ThichThuthuat.com.
Nếu bạn thử thực hiện trên máy tính của mình, các bản cập nhật bảo mật sẽ không biến mất khỏi trang Windows Update. Thay vào đó, bạn sẽ gặp lỗi khi quá trình cài đặt bắt đầu hoặc bản cập nhật sẽ tự động khôi phục về trạng thái trước đó. Điều này xảy ra do việc chạy lệnh kích hoạt một lỗ hổng “tấn công từ chối dịch vụ” (Denial of Service – DoS) trong ngăn xếp dịch vụ của Windows.
Microsoft nói gì về thư mục inetpub trong Windows 11?
Microsoft đã lặng lẽ giới thiệu thư mục inetpub trong bản cập nhật tháng 4 năm 2025. Tuy nhiên, chỉ khi người dùng bắt đầu bày tỏ sự nghi ngờ về thư mục này, công ty mới lên tiếng giải thích chức năng của nó. Microsoft khẳng định người dùng không cần xóa thư mục này vì nó là một phần của bản vá bảo mật CVE-2025-21204 và hoàn toàn vô hại. Dựa trên thông tin từ Microsoft, việc xóa thư mục này sẽ không gây hại cho máy tính của bạn.
Tóm lại, trong khi Microsoft cố gắng trấn an người dùng về thư mục inetpub, cộng đồng bảo mật lại đang chỉ ra một lỗ hổng tiềm ẩn đáng báo động. Việc người dùng không có quyền quản trị viên có thể lợi dụng thư mục này để vô hiệu hóa các bản cập nhật bảo mật là một mối đe dọa không thể xem nhẹ. Hãy luôn cập nhật thông tin và thực hiện các biện pháp bảo mật cần thiết để giữ an toàn cho thiết bị của bạn. Chia sẻ ý kiến của bạn về vấn đề này trong phần bình luận bên dưới nhé!
