În decursul Patch Tuesday, când actualizările de securitate și alte actualizări pentru sistemele de operare Windows 10 și Windows 11 sunt lansate în cantități mari, s-a întâmplat un lucru interesant, care a fost ulterior parțial explicat de echipa Microsoft. Esența este că după instalarea actualizărilor din Aprilie, sistemul a creat un director numit inetpub în rădăcina partiției de sistem, care în majoritatea cazurilor rămâne gol, dar care nu ar trebui șters, cel puțin conform recomandării Microsoft. Directorul este creat de sistem pentru a crește securitatea Windows.
Inițial, mulți au fost suspicioși cu privire la noul director dar, poate fi cunoscut de mulți, deoarece face parte din Internet Information Service (IIS) al Microsoft încă de la Windows NT 4.0. Conține diferite jurnale și alte fișiere asociate cu IIS, dar numai dacă componentele Windows necesare pentru a utiliza această caracteristică sunt instalate.
Directorul este creat ca parte a unui remediu în cadrul CVE-2025-21204, pe care Microsoft l-a reparat recent. Vulnerabilitatea din categoria Windows Process Activation Elevation of Privilege, permite unui atacator să obțină privilegii la nivel de sistem pentru a prelua controlul, ceea ce reprezintă o amenințare destul de gravă. Vulnerabilitatea a fost activă nu numai în Windows 11, ci și în Windows 10, care între timp au primit deja patch-urile necesare.
Deoarece noul director inetpub este ceva nou pe aceste sisteme, echipa Microsoft a inserat o mențiune în acest sens în documentație. Conform descrierii oficiale, directorul "%systemdrive%\inetpub" creat de sistem, face parte din patch-ul împotriva vulnerabilității CVE-2025-21204, care va fi prezent pe toate configurațiile afectate. Microsoft nu recomandă ștergerea acestuia, chiar dacă serviciul IIS este altfel inactiv, sau conținutul acestuia este gol.
Noua bibliotecă este menită să îmbunătățească securitatea, astfel încât este recomandat a o ignora. Desigur, echipa Microsoft nu a menționat cum anume o bibliotecă goală poate contribui la securitate, și este un mister cum poate juca un rol în prevenirea unui atac de genul.
Recomandarea Microsoft poate fi ciudată, deoarece forate mulți utilizatori nu prea doresc să aibă foldere aiurea pe sistem, ținând o ordine exemplară, mai ales dacă sunt goale, mai ales dacă utilizatorul respectiv are tente de OCD, dar asta este o altă poveste.
