Microsoft, yakın zamanda Windows 10 ve 11 için bazı beklenmedik izler bırakan bir güncelleme yayınladı. Siber güvenlik uzmanları, güncellemeden sonra C:\ sürücüsünde beliren boş bir “inetpub” klasörünü fark etti.
Bu keşif, güvenlik açıklarını bulma konusunda uzmanlaşmış olan Will Dormann tarafından ilk olarak rapor edildi. Bu klasör, Microsoft’un Internet Information Services (IIS) ile ilişkilidir; oldukça tartışmalı bir platformdur, Tom’s Hardware bildiriyor. Uygulamaları, web sitelerini ve hizmetleri, piyasaya sürülmeden önce doğrudan PC'nize dağıtmanıza olanak tanır, ancak birçok güvenlik açığı vardır ve sık sık hacker saldırılarına maruz kalır. Windows 11 için KB5055523 ve Windows 10 için KB5055518 güncellemeleri için notlar, bu klasörün eklenme amacını belirtmemektedir.
Bu arada, Microsoft varlığını zaten doğruladı ve kullanıcılardan "inetpub" klasörünü silmemelerini istedi:
Güvenlik Güncellemeleri tablosunda listelenen güncellemeleri yükledikten sonra, cihazınızda yeni bir %systemdrive%\inetpub klasörünün oluşturulacağını açıklayan bir SSS eklendi. Bu klasör, hedef cihazda Internet Information Services (IIS) aktif olsa da silinmemelidir. Bu davranış, korumayı artıran değişikliklerin bir parçasıdır ve BT yöneticileri ve son kullanıcılar tarafından herhangi bir işlem gerektirmez. Bu yalnızca bilgilendirici bir değişikliktir.
Son zamanlarda, Microsoft PC'yi yeniden başlatmadan hızlı güvenlik güncellemeleri test etmeye başladı. Hotpatch özelliği, Windows 11 24H2 sürümünde zaten ortaya çıktı ve henüz geniş bir kullanıcı kitlesine sunulmadı.