Пользователи Windows 10 и Windows 11 недавно заметили появление загадочной пустой папки под названием «inetpub» в корневом каталоге системного диска после установки последних накопительных обновлений безопасности, выпущенных Microsoft в апреле. Эта папка, обычно связанная с Internet Information Services (IIS), также появляется на системах, где этот компонент никогда не устанавливался.
Удаление папки, похоже, не влияет на работу операционной системы, однако Microsoft прямо рекомендует не удалять ее.
Редмондский гигант обновил документацию по уязвимости CVE-2025-21204, разъяснив свою официальную позицию по этому вопросу. «После установки обновлений, перечисленных в таблице Security Updates для вашей операционной системы, на вашем устройстве будет создана новая папка %systemdrive%\inetpub», - говорится в обновленном бюллетене Microsoft. Компания уточнила, что «эта папка не должна удаляться независимо от того, активна ли служба Internet Information Services (IIS) на целевом устройстве». Причины этого неясны, поскольку компания лишь подчеркнула, что «такое поведение является частью изменений, повышающих защиту, и не требует никаких действий со стороны ИТ-администраторов или обычных пользователей».
Уязвимость, о которой идет речь (CVE-2025-21204), связана с проблемой повышения привилегий при активации процессов Windows, вызванной неправильной обработкой разрешения ссылок перед доступом к файлам в стеке Windows Update. На устаревших системах эта уязвимость может позволить Windows Update неправомерно следовать символическим ссылкам, что потенциально позволяет локальным злоумышленникам обманом получить доступ к файлам и папкам или изменить их в непредусмотренных целях. Согласно информации, предоставленной Microsoft, эксплуатация этой уязвимости может позволить злоумышленникам с ограниченными привилегиями повысить свои права и «выполнять и/или манипулировать операциями управления файлами на компьютере-жертве в контексте учетной записи NT AUTHORITY\SYSTEM».