Microsoft şimdi bir Nisan 2025 Windows güvenlik güncellemesinin yeni bir boş “inetpub” klasörü oluşturduğunu ve kullanıcıları silmemeleri konusunda uyardı.
Bu klasör tipik olarak, web sitelerini ve web uygulamalarını barındırmak için Windows özellikleri iletişim kutusu aracılığıyla etkinleştirilebilen bir web sunucusu platformu olan Microsoft’un İnternet Bilgi Hizmetleri (IIS) tarafından kullanılır.
Ancak, bu ayın kümülatif güncellemelerini yükledikten sonra, birçok Windows kullanıcısı, IIS işlem sırasında yüklenmemesine rağmen, sistemlerinde yeni oluşturulan bir C: \ inetpub klasörü buldu.
BleepingComputer, Windows 11 ve Windows 10 sistemlerimizde bu davranışı doğruladı ve kümülatif güncellemenin sistem hesabını kullanarak klasörü oluşturduğunu keşfetti.
Klasörün silinmesi testlerimizde Windows kullanan sorunlara neden olmasa da, Microsoft Perşembe günü BleepingComputer’a bu boş klasörün kasıtlı olarak oluşturulduğunu ve kaldırılmaması gerektiğini söyledi.
Ancak, kullanıcı raporlarına göre, C: \ inetpub dizini güncelleme dağıtımından önce oluşturulursa Nisan kümülatif güncellemeleri yüklenemez.
Kullanıcılar yeni klasörü kaldırmaması konusunda uyardı
Redmond hala güvenlik güncellemelerinin neden bu klasörü oluşturduğunu açıklamak zorunda kalırken, şirket, kullanıcılara yeni boş inetpub klasörünü sabit disklerinde silmemeleri konusunda uyarmak için bir Gecede Geceme Güvenlik Açığı Yüksekliği (CVE-2025-21204 olarak izlenen) bir Windows Process etkinleştirme danışmanlığını güncelledi.
Microsoft, “İşletim sisteminiz için Güvenlik Güncellemeleri tablosunda listelenen güncellemeleri yükledikten sonra, cihazınızda yeni bir SystemDrive %\ inetPub klasörü oluşturulacaktır.”
“Bu klasör, İnternet Bilgi Hizmetleri’nin (IIS) hedef cihazda etkin olup olmadığına bakılmaksızın silinmemelidir. Bu davranış, korumayı artıran ve BT yöneticilerinden ve son kullanıcılardan herhangi bir işlem gerektirmeyen değişikliklerin bir parçasıdır.”
CVE-2025-21204 güvenlik kusuru, Windows güncelleme yığınındaki dosya erişiminden önce (‘bağlantı takip’) uygunsuz bir bağlantı çözünürlüğü sorunundan kaynaklanır, bu muhtemelen, Windows Update’in yerel saldırganların sistemin istenmeyen dosyaları veya klasörleri değiştirmesine veya değiştirmesine izin verebilecek şekilde sembolik bağlantıları takip edebileceği anlamına gelir.
Şirket, başarılı sömürünün düşük ayrıcalıklara sahip yerel saldırganların izinleri artırmasına ve “NT AuthoritySystem Hesabı bağlamında kurban makinesinde dosya yönetimi işlemlerini gerçekleştirip/veya manipüle etmesine” izin veriyor.
Microsoft, InetPub klasörünün “korumayı” nasıl artıracağını açıklamadı ve BleepingComputer yeni oluşturulan klasörün gerçek amacı ile ilgili daha fazla soru için henüz bir yanıt almadı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.