В начале апреля пользователи Windows обнаружили на своих компьютерах пустую папку inetpub, которая была добавлена в результате обновления CVE-2025-21204 с целью повышения безопасности операционной системы. В Microsoft заявили, что папка должна оставаться на устройстве и не должна быть удалена. Однако, исследователь безопасности Кевин Бомонт предупредил, что папка может быть использована злоумышленниками для атак на пользователей Windows. С ним согласился генеральный директор IT-компании KOTELOV Валерий Котелов. Он отметил, что теоретически обновление было выпущено для закрытия уязвимостей в операционной системе, но «эта папка активно эксплуатируется системой»...

Суть такова, что после установки апрельских обновлений 2025 года на системном диске появилась пустая папка inetpub. Сначала многие посчитали это сбоем, но Microsoft дала разъяснения. Впрочем, довольно скупые. Оказалось, что папка связана с патчем безопасности, устраняющим уязвимость CVE-2025—21204. Эта брешь позволяет злоумышленникам манипулировать системными файлами через ошибку в разрешении ссылок в Windows Update Stack. Папка inetpub, по словам разработчиков, усиливает защиту, даже если Internet Information Services (IIS) не используется...