Папка inetpub в Windows 11: баг или новая уязвимость?
Пользователи Windows 11 по всему миру внезапно столкнулись с появлением новой папки. Загадочная папка «inetpub» появилась из ниоткуда на системных дисках без каких-либо предупреждений или объяснений.
На самом деле, эта специфическая папка должна была быть исправлением. Но, похоже, она может быстро превратиться в недостаток.
Сначала казалось, что это безобидный артефакт, который можно безопасно удалить без риска…
Нет. Вскоре после ее появления Microsoft отреагировала на предложения удалить папку, недвусмысленно предупредив не делать этого. Папка «inetpub» на самом деле была создана для устранения уязвимости безопасности Windows Update (CVE-2025-21204).
Но на этом история, похоже, не заканчивается. Недавний пост в блоге эксперта по кибербезопасности Кевина Бомонта показывает, как попытка Microsoft исправить один эксплойт в Windows 11 привела к другому, потенциально оставляя миллионы машин открытыми для атак.
Исходный патч был направлен на блокирование эксплойта, при котором пользователи с ограниченным доступом могли использовать «символические ссылки» для получения расширенного контроля над машиной. Это делалось путем использования повышенных разрешений Windows Update.
Символические ссылки, по сути, перенаправляют процессы из одного места в другое, подобно ярлыкам на рабочем столе. Апрельский патч безопасности Windows 11 использовал службы IIS (Internet Information Services) от Microsoft, чтобы заблокировать такое поведение следования по ссылкам. Службы IIS используют «inetpub» в качестве каталога по умолчанию.
Но вот в чем загвоздка. Сам патч… уязвим для эксплойтов, использующих следование по ссылкам. Эксперт по кибербезопасности показывает, что скрипт, который можно запустить через командную строку, может создать новую уязвимость типа «отказ в обслуживании» (denial of service), которая останавливает обновления Windows. Это делает систему открытой для будущих угроз.
Проблема, которую пытался исправить патч, была в основном локальной: например, злоумышленник, получивший физический доступ к вашему компьютеру или сети. Новая же уязвимость потенциально может оставить пользователей Windows 11 открытыми для атак из внешних источников… что намного хуже. Пока она не настолько срочная, чтобы требовать немедленного исправления.
К сожалению, официальных рекомендаций по защите от любого другого риска нет, так что будьте осторожны. Убедитесь, что ваш ПК или ноутбук всегда обновлен, избегайте загрузки неофициального или странного программного обеспечения и не думайте, что удаление папки решит эту проблему, так как это действие может вызвать проблемы с будущими обновлениями.
Что делать, если вы удалили папку «inetpub» в Windows 11?
Очевидно, папка важна, так как она предотвращает недостаток, который может сделать ваш компьютер уязвимым. Хотя она сама создает уязвимость, Microsoft, похоже, не считает эту уязвимость наивысшим приоритетом на данный момент.
При этом папка предотвращает возможность повышения привилегий для людей, получивших физический доступ к вашей машине, путем вмешательства в работу Windows Update. Это известная уязвимость, помеченная статусом «Важная».
Если вы удалили папку, думая, что это просто ненужный артефакт от обновления, к счастью, вы можете ее восстановить.
Чтобы восстановить папку «inetpub», выполните следующие действия:
- Откройте Панель управления в Windows.
- Перейдите в раздел Программы, затем Программы и компоненты.
- Выберите Включение или отключение компонентов Windows.
- Установите флажок рядом с опцией Службы IIS (Internet Information Services).
- Нажмите OK.
- Перезагрузите ноутбук или ПК из меню «Пуск».
После перезагрузки устройства вы можете проверить, вернулась ли папка. После этого она должна продолжать защищать вас от уязвимости безопасности CVE-2025-21204.
Если же у вас службы IIS были выключены на ноутбуке, обязательно повторите описанный выше процесс и снимите флажок рядом со Службами IIS.
Сообщение Папка inetpub в Windows 11: баг или новая уязвимость? появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.