Son güvenlik güncellemeleri kullanıcılar arasında endişeleri artırdıktan sonra Windows Systems’ta görünen boş bir klasör, ancak Microsoft, dokunulmamış kalması gereken kasıtlı bir güvenlik önlemi olduğunu doğrular.
Tipik olarak C: \ inetpub’da bulunan dizin, web sunucusu yazılımı çalıştırmayan kullanıcılar için bile yakın zamanda yamalı bir güvenlik açığını azaltmada önemli bir bileşen görevi görür.
Gizemli klasör, Microsoft’un Nisan 2025 Yaması Salı güncellemelerinin ardından Windows 10 ve 11 sistemlerinde görünmektedir.
.png
)
Birçok kullanıcı boş, gereksiz bir dizin gibi görünen şeyleri silmek için cazip gelse de, Microsoft bu tür bir eylemi açıkça uyardı.
Yeni “inetpub” klasörünü anlamak
Microsoft, danışmanlığında, “İşletim sisteminiz için Güvenlik Güncellemeleri tablosunda listelenen güncellemeleri yükledikten sonra, cihazınızda yeni bir SystemDrive % inetPub klasörü oluşturulacaktır.”
“Bu klasör, İnternet Bilgi Hizmetleri’nin (IIS) hedef cihazda aktif olup olmadığına bakılmaksızın silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticilerinden ve son kullanıcılardan herhangi bir işlem gerektirmeyen değişikliklerin bir parçasıdır”.
Kayıt, dizin oluşturulmasının, Windows Process etkinleştirme hizmetinde önemli bir önsöz yükseklik güvenlik açığı olan CVE-2025-21204’ün yamalanmasına doğrudan bağlı olduğunu bildirir.
Bu güvenlik kusuru, istismar edilirse, potansiyel olarak kötü amaçlı yazılımlar veya yetkisiz kullanıcılar sistem düzeyinde dosya yönetimi ayrıcalıkları verebilir ve Windows ortamları için ciddi bir güvenlik riski oluşturabilir.
Genellikle Microsoft’un İnternet Bilgi Hizmetleri (IIS) web sunucusu yazılımı ile ilişkili olan InetPub klasörü, güvenlik açığı azaltma stratejisinin bir parçası olarak belirli okunur sistem düzeyinde erişim izinleriyle oluşturulur.
Bu uygulama, bu güvenlik açığını hedefleyen potansiyel ayrıcalık artma istismarlarını engelleyen ek bir güvenlik katmanı olarak çalışır.
Güvenlik uygulaması, aşağıdaki koruma özelliklerine sahip sertleştirilmiş bir dizin oluşturarak çalışır:
Microsoft, dizini zaten silen kullanıcılar için uygun korumayı geri yüklemek için basit bir çözüm sunar.
Windows Kontrol Paneli aracılığıyla, programlara ve özelliklere gidin, sol panelden “Windows Özellikleri Açık veya Kapalı” yı seçin ve IIS’yi vurgulayarak ve “Tamam” ı tıklayarak geçici olarak etkinleştirin.
Bu işlem klasörü doğru sistem izinleriyle yeniden oluşturacaktır. Klasör uygun şekilde geri yüklendikten sonra kullanıcılar IIS’yi devre dışı bırakabilir.
Alternatif olarak, gelişmiş kullanıcılar, gerekli salt okunur erişim ve sistem düzeyinde sahipliği ile klasörü manuel olarak yeniden oluşturabilir.
Microsoft, şu anda CVE-2025-21204’ün vahşi doğada kullanıldığına dair bir kanıt bulunmadığını ve kamuya açık bir şekilde paylaşılmadığını doğruladı.
Bununla birlikte, InetPub klasörü de dahil olmak üzere yama bütünlüğünün korunması, gelecekteki potansiyel saldırılara karşı sistem güvenliğini sağlamak için çok önemlidir.
Boş bir klasörün ani görünümü, uyanık Windows kullanıcıları için güvenlik endişelerini tetikleyebilirken, dizin bu durumda bir tehdit yerine önemli bir güvenlik artışını temsil eder.
Microsoft’un uygulaması, InetPub klasörü, potansiyel olarak tehlikeli bir ayrıcalık yükseltme kırılganlığına karşı koruma mekanizmasının ayrılmaz bir bileşeni olarak hizmet vererek güvenliğe proaktif bir yaklaşım göstermektedir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!