Microsoft niedawno wydał aktualizację dla systemów Windows 10 i 11, która pozostawiła pewne nieoczekiwane ślady. Eksperci ds. cyberbezpieczeństwa zauważyli pusty folder „inetpub”, który pojawił się na dysku C:\ po aktualizacji.
Odkrycie to po raz pierwszy zgłosił Will Dormann, który specjalizuje się w znajdowaniu luk w zabezpieczeniach. Folder ten jest związany z Internet Information Services (IIS) firmy Microsoft, dość kontrowersyjną platformą, donosi Tom’s Hardware. Umożliwia wdrażanie aplikacji, stron internetowych i usług bezpośrednio na komputerze przed ich uruchomieniem, ale ma wiele luk w zabezpieczeniach i często jest celem ataków hakerskich. Notatki dotyczące aktualizacji KB5055523 dla Windows 11 i KB5055518 dla Windows 10 nie wskazują celu, dla którego dodano ten folder.
W międzyczasie Microsoft już potwierdził jego obecność, prosząc użytkowników, aby nie usuwali „inetpub”:
Dodano FAQ, aby wyjaśnić, że po zainstalowaniu aktualizacji wymienionych w tabeli aktualizacji zabezpieczeń dla twojego systemu operacyjnego, na twoim urządzeniu zostanie utworzony nowy folder %systemdrive%\inetpub. Folder ten nie powinien być usuwany, niezależnie od tego, czy Internet Information Services (IIS) jest aktywne na docelowym urządzeniu. To zachowanie jest częścią zmian, które zwiększają ochronę i nie wymaga żadnych działań ze strony administratorów IT i użytkowników końcowych. To tylko zmiana informacyjna.
Niedawno Microsoft rozpoczął testowanie szybkich aktualizacji zabezpieczeń bez ponownego uruchamiania komputera. Funkcja Hotpatch już pojawiła się w wersji Windows 11 24H2 i nie jest jeszcze dostępna dla szerokiego grona użytkowników.