Việc giữ cho máy tính Windows 11 của bạn an toàn luôn là ưu tiên hàng đầu, và cập nhật các bản vá bảo mật mới nhất đóng vai trò quan trọng trong việc này. Tuy nhiên, bản cập nhật bảo mật tháng 4 vừa qua đã giới thiệu một thư mục có tên “inetpub” trên Windows 11, gây ra nhiều tranh cãi. Ban đầu, Microsoft khẳng định thư mục này vô hại và không gây rủi ro cho người dùng. Thế nhưng, tình hình hiện tại lại cho thấy một góc nhìn khác, khiến cộng đồng công nghệ phải đặt ra câu hỏi về mức độ an toàn thực sự của thư mục inetpub Windows 11 này.
Thư mục inetpub trên Windows 11: Mối lo ngại tiềm ẩn cho bảo mật hệ thống
Theo chuyên gia bảo mật Kevin Beaumont, thư mục inetpub được đưa vào trong bản cập nhật Windows 11 tháng 4 năm 2025 có thể bị tin tặc lợi dụng để gây ra rủi ro nghiêm trọng cho hệ thống của bạn. Dù bản thân thư mục này không trực tiếp gây hại, nhưng nó lại mở ra một lỗ hổng bảo mật đáng chú ý.
“Thư mục vô hại” có thể là “bạn thân” của tin tặc?
Điều đáng báo động là theo Beaumont, thư mục inetpub trong bản cập nhật Windows 11 tháng 4 năm 2025 có khả năng cho phép những người dùng không có quyền quản trị (non-admin users) vô hiệu hóa toàn bộ các bản cập nhật bảo mật trong tương lai trên máy tính của bạn. Điều này nghe có vẻ phức tạp, nhưng trên thực tế, quy trình để ngăn chặn các bản cập nhật bảo mật lại không quá khó khăn như nhiều người vẫn nghĩ.
Cụ thể, theo ông Beaumont, người dùng không có quyền admin chỉ cần tạo “điểm nối” (junction points) trong ổ đĩa C:/ và sau đó chạy một lệnh đơn giản trong Command Prompt. Chi tiết về cách tạo các điểm nối và lệnh cần chạy để chặn cập nhật đã được Beaumont chia sẻ trong bài đăng trên Medium của mình. Mặc dù chúng tôi chưa tự mình xác minh tính chính xác của các tuyên bố này, nhưng đây là một cảnh báo rất đáng để quan tâm.
Giao diện cài đặt Windows Update trên Windows 11, nơi các bản cập nhật bảo mật được quản lý.
Tuy nhiên, nếu bạn cố gắng thực hiện điều này trên máy tính của mình, các bản cập nhật bảo mật vẫn sẽ xuất hiện trên trang Windows Update trong cài đặt Windows 11. Thay vào đó, bạn sẽ gặp lỗi khi quá trình cài đặt bắt đầu hoặc hệ thống sẽ tự động hoàn tác cập nhật bằng cách khôi phục về trạng thái trước đó. Hiện tượng này xảy ra do việc chạy lệnh đó đã kích hoạt một lỗ hổng “từ chối dịch vụ” (Denial of Service – DoS) trong ngăn xếp dịch vụ của Windows.
Microsoft nói gì về thư mục inetpub trên Windows 11?
Microsoft đã lặng lẽ giới thiệu thư mục inetpub trong bản cập nhật tháng 4 năm 2025. Phải đến khi người dùng bắt đầu nghi ngờ về sự xuất hiện của nó, công ty mới lên tiếng giải thích về chức năng của nó. Microsoft khuyến nghị người dùng không nên xóa thư mục này, vì nó là một phần của bản vá bảo mật có tiêu đề CVE-2025-21204 và được cho là vô hại. Tuy nhiên, theo Microsoft, việc xóa thư mục này cũng sẽ không làm hỏng máy tính của bạn.
Dù vậy, với những thông tin mới từ các nhà nghiên cứu bảo mật, chúng ta cần thận trọng hơn và theo dõi sát sao những phản hồi tiếp theo từ Microsoft để đảm bảo an toàn tối đa cho hệ thống Windows 11 của mình.
Bạn nghĩ sao về lỗ hổng tiềm ẩn này và thư mục inetpub trên Windows 11? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới!
