Найти в Дзене
OVERCLOCKERS.RU
141,6 тыс подписчиков

Пользователи Windows 10 и 11 после установки обновления обнаружили в системе пустую папку «inetpub»

4872
2 мин
Начиная со вторника, 8 апреля, после обновлений Windows 10 и 11 пользователи сообщают о папке C:\inetpub, которая внезапно появляется в корневом каталоге жесткого диска системы. Это происходит после установки обновлений KB5055523 (Windows 11) или KB5055518 (Windows 10). Об этом, в частности, свидетельствуют исследования англоязычных ИТ-сайтов Bleeping Computer и Windows Latest. Фактически эта папка создается только тогда, когда активен веб-сервер операционной системы «Internet Information Services» (IIS), например, для локального размещения веб-сайтов или для хранения данных журнала. Однако после запуска апрельского обновления каталог появляется даже в том случае, если IIS не был установлен или активирован вручную. Уязвимости подвержены даже системы, на которых Windows была недавно установлена. Технически папка выглядит безвредной. Она пустая, принадлежит внутренней системной учетной записи Windows и может быть безопасно удалена — это подтверждают исследователи ИТ-безопасности. В насто

Начиная со вторника, 8 апреля, после обновлений Windows 10 и 11 пользователи сообщают о папке C:\inetpub, которая внезапно появляется в корневом каталоге жесткого диска системы. Это происходит после установки обновлений KB5055523 (Windows 11) или KB5055518 (Windows 10). Об этом, в частности, свидетельствуют исследования англоязычных ИТ-сайтов Bleeping Computer и Windows Latest.

Фактически эта папка создается только тогда, когда активен веб-сервер операционной системы «Internet Information Services» (IIS), например, для локального размещения веб-сайтов или для хранения данных журнала. Однако после запуска апрельского обновления каталог появляется даже в том случае, если IIS не был установлен или активирован вручную. Уязвимости подвержены даже системы, на которых Windows была недавно установлена.

Технически папка выглядит безвредной. Она пустая, принадлежит внутренней системной учетной записи Windows и может быть безопасно удалена — это подтверждают исследователи ИТ-безопасности. В настоящее время признаков вредоносного ПО или уязвимостей системы безопасности не обнаружено.

Однако никаких объяснений по поводу случившегося от Microsoft не поступало, и производитель программного обеспечения пока не ответил на запросы журналистов.

Эксперты пишут, что в официальных журналах изменений для обновления нет ссылок на компоненты IIS, однако KB5055523 представляет несколько новых функций Copilot, которые, среди прочего, обеспечивают семантический просмотр контента. Вполне возможно, что эти функции в фоновом режиме обращаются к компонентам веб-сервера, таким как HTTP.sys, что непреднамеренно приводит к созданию папки.

Эксперты пишут, что при обнаружении папки inetpub в системе не о чем беспокоиться, но можно без колебаний удалить ее, если она пуста. Если она содержит контент, стоит более внимательно проверить, активны ли компоненты веб-сервера.

Пока Microsoft не предоставит более подробную информацию, можно считать папку, созданную без разрешения пользователя, безобидным, но пока необъяснимым побочным эффектом последнего обновления Windows.

📃 Читайте далее на сайте

40
Операционная система Windows
66,2 тыс интересуются