Nem világos, hogy egy üres mappa hogyan segít megelőzni a biztonsági hibákat
Összefüggésben: Időről időre a Microsoft biztonsági javításai pusztítást okozhatnak a Windows PCS -en. A felhasználók manapság érthetően óvatosak, és még egy ártatlan, üres mappát is felvethetnek a rendszerben zajló események miatt, miután telepítették az egyik javítást.
A Windows Security legfrissebb frissítései az áprilisi javítás kedd részeként kiadtak egy váratlan változást. A havi hibajavítások telepítése után a felhasználók új „inetpub” mappát fedeztek fel a rendszer kötetének gyökérében (pl. C: \ inetpub). Annak ellenére, hogy üres, a mappa gyorsan aggodalomra ad okot – elég ahhoz, hogy a Microsoft kénytelen legyen frissíteni a biztonsági közleményét, hogy (részben) magyarázza annak céljait.
Technikai szempontból az InetPub mappát a Microsoft Internet Information Services (IIS) -hez társítják, egy „kiterjeszthető” webszerverhez, amely a Windows OS család részét képezte a Windows NT 4.0 óta. Az IIS platform ezt a mappát használja a naplók tárolására, de csak akkor, ha a releváns Windows összetevőket a rendszerre telepítik.
Az újonnan létrehozott INETPUB mappa a CVE-2025-21204-hez kapcsolódik, amely biztonsági rés, amelyet a Microsoft ebben a hónapban javított. Ezt a sebezhetőséget, amelyet a Windows folyamat aktiválási emelkedési hibájának minősítenek, egy hitelesített támadó kihasználhatja a rendszerszintű privilégiumokkal végzett fájlkezelési műveleteket, a Microsoft biztonsági közleménye szerint. A probléma mind a Windows 10 -et, mind a Windows 11 -et érinti.
Miután a felhasználók elkezdték spekulálni az InetPub mappa eredetéről, a Microsoft frissítette a közleményt a forrás megerősítéséhez.
A CVE-2025-21204 javításának telepítése után a frissített közlemény magyarázza, hogy az eszközön új „%SystemDrive%\ inetPub” mappát fognak létrehozni. A Microsoft azt tanácsolja, hogy ne törölje ezt a mappát, még akkor is, ha az IIS nem aktív a rendszeren.
Az új mappa része a Windows Security „fokozására” bevezetett változtatásoknak, így mindkét végfelhasználó és az informatikai adminisztrátor nem zavarhatja az ügy további vizsgálatát. Amit a Microsoft még nem magyarázott, az az, hogy egy üres mappa pontosan hogyan segít megvédeni a rendszert a privilégiumok fokozódási sebezhetőségétől.
A Microsoft útmutatása az InetPub mappának egyedül hagyására a felhasználók csalódást okozhat, akik inkább a szigorú egyedi mappák struktúráit kívánják fenntartani a helyi meghajtókon. Személy szerint, ha tudjuk, hogy van egy üres mappa a rendszergyökérben, amelyet „nem szabad” törölni, az a fajta dolog, amely végül őrülten vezethet. A számítástechnikával kapcsolatos OCD tendenciák által nem érintett felhasználók számára azonban ezt a furcsa kiegészítést könnyebben lehet figyelmen kívül hagyni-egyelőre.