September 9, 2025
นิตยสารออนไลน์ Cyber Security News ตีพิมพ์ข่าวว่านักวิจัยชื่อ Kevin Beaumont ค้นพบว่า ผู้ใช้ทั่วไปสามารถทำ
Security Update DoS กับ Microsoft Windows ได้
เหตุเริ่มต้นจาก Windows OS Update เมื่อ April 2025
ส่วนหนึ่ง เป็นการอุดช่องโหว่ CVE-2025-21204 โดยการสร้าง folder เปล่า ชื่อ ‘c:\inetpub’ ทิ้งค้างไว้
แม้ว่าเครื่องนั้นจะไม่ได้ติดตั้งซอฟต์แวร์ Internet Information Services (IIS) ก็ตาม
และเตือนผู้ดูแลเครื่อง ไม่ให้ลบ folder ดังกล่าว เพราะเป็นวิธี(อุบาทว์)ในการอุดช่องโหว่ CVE-2025-21204
แต่ตัว ‘c:\inetpub’ กลับกลายเป็นช่องโหว่เสียเอง
โดยผู้ใช้(ธรรมดา) สามารถสร้าง symbolic link ชี้ folder ชื่อ ‘c:\inetpub’ ไปที่อื่น (แทนที่จะเป็น folder เปล่าๆ)
ซึ่งจะทำให้ Window Security Update ครั้งถัดๆไป ล้มเหลวโดยอัตโนมัติ
ถือเป็นหมวดการโจมตี “Patch DoS”
แปลว่าถ้าคุณลบ ‘c:\inetpub’ ทิ้ง คุณจะมีช่องโหว่ CVE-2025-21204
แต่ถ้าคุณคง ‘c:\inetpub’ ไว้ คุณอาจถูกทำ “Patch DoS” ได้
ขณะนี้ยังไม่มีวิธีแก้ไข
ต้องเผ้าระวัง folder ชื่อ ‘c:\inetpub’ กันเอาเองไปพลางก่อน
จึงแจ้งมาเพื่อทราบ,
ภาคผนวก:
อ่านรายละเอียดในข่าวฉบับเต็มของ Cyber Security News ได้ที่: