Việc giữ cho máy tính Windows 11 của bạn luôn được cập nhật các bản vá bảo mật mới nhất là một trong những cách hiệu quả để đảm bảo an toàn. Tuy nhiên, bản cập nhật bảo mật tháng 4 năm 2025 đã giới thiệu một thư mục có tên “inetpub” gây tranh cãi, bên cạnh các bản sửa lỗi bảo mật. Microsoft ban đầu khẳng định thư mục này vô hại và không gây rủi ro cho PC của người dùng. Song, có vẻ như chúng ta không nên vội tin tưởng hoàn toàn vào lời khẳng định này cho đến khi Microsoft làm rõ hơn về một lỗ hổng mới được phát hiện liên quan đến thư mục inetpub. Mặc dù bản thân thư mục có thể không trực tiếp gây hại, nhưng các chuyên gia bảo mật đã cảnh báo rằng tin tặc có thể lợi dụng nó để đặt máy tính của bạn vào rủi ro lớn.
Thư Mục “Vô Hại” Lại Là Công Cụ Đắc Lực Của Tin Tặc?
Theo nhà nghiên cứu bảo mật Kevin Beaumont, thư mục inetpub xuất hiện trong Bản cập nhật Windows 11 tháng 4 năm 2025 có thể cho phép những người dùng không có quyền quản trị (non-admin users) ngăn chặn tất cả các bản cập nhật bảo mật Windows trong tương lai trên PC của bạn. Điều đáng lo ngại là dựa trên những gì Beaumont chia sẻ, việc ngừng các bản cập nhật bảo mật này không hề phức tạp.
Giao diện cài đặt Windows Update trên Windows 11
Beaumont cho biết, tất cả những gì người dùng không có quyền quản trị cần làm là tạo “junction points” trong C:/ và sau đó chạy một lệnh trong Command Prompt. Chi tiết về cách tạo junction points và lệnh cần chạy để chặn cập nhật đã được Beaumont chia sẻ trong bài đăng trên Medium của ông. Tuy nhiên, chúng tôi chưa độc lập xác minh tính chính xác của những tuyên bố này.
Dù vậy, nếu bạn thử cách này trên PC của mình, nó sẽ không khiến các bản cập nhật bảo mật Windows biến mất khỏi trang Windows Update trong Cài đặt. Thay vào đó, nó sẽ hiển thị lỗi khi quá trình cài đặt bắt đầu hoặc hoàn tác cập nhật bằng cách khôi phục về trạng thái trước đó. Điều này xảy ra do việc chạy lệnh kích hoạt một lỗ hổng “denial of service” (DoS) trong ngăn xếp dịch vụ của Windows, gây gián đoạn quá trình cập nhật.
Microsoft Nói Gì Về Thư Mục Inetpub Trên Windows 11?
Microsoft đã lặng lẽ giới thiệu thư mục inetpub trong bản cập nhật tháng 4 năm 2025. Tuy nhiên, chỉ khi người dùng bắt đầu nghi ngờ về sự xuất hiện của nó, công ty mới lên tiếng giải thích. Microsoft trấn an người dùng rằng không nên xóa thư mục này, vì nó là một phần của bản vá bảo mật có mã định danh CVE-2025-21204 và hoàn toàn vô hại. Dù vậy, theo Microsoft, việc xóa thư mục này cũng sẽ không làm hỏng máy tính của bạn.
Thư mục inetpub trên Windows 11, dù được Microsoft khẳng định là vô hại, tiềm ẩn một lỗ hổng bảo mật nghiêm trọng có thể bị lợi dụng để ngăn chặn các bản cập nhật quan trọng. Phát hiện của chuyên gia Kevin Beaumont cho thấy sự cần thiết của việc thận trọng và minh bạch hơn từ phía các nhà phát triển hệ điều hành. Điều này đặt ra câu hỏi về mức độ an toàn thực sự của các bản vá bảo mật và sự tin cậy vào thông tin ban đầu từ nhà sản xuất. Hãy luôn theo dõi chiasethuthuat.com để cập nhật những thông tin bảo mật Windows mới nhất và cùng thảo luận ý kiến của bạn về vấn đề này.
