Kami tidak tahu bagaimana file kosong membantu mencegah cacat keamanan
Dalam konteksnya: Dari waktu ke waktu, perbaikan keselamatan Microsoft dapat mendatangkan malapetaka pada PC Windows. Pengguna secara alami berhati -hati saat ini, dan bahkan file yang tidak bersalah dan kosong dapat menimbulkan kekhawatiran tentang apa yang terjadi dalam sistem setelah menginstal salah satu perbaikan ini.
Pembaruan Windows Security baru -baru ini yang diterbitkan dalam tambalan April pada hari Selasa memperkenalkan perubahan yang tidak terduga. Setelah menginstal bug untuk bulan ini, pengguna menemukan bahwa folder “inetpub” baru dibuat di root volume sistem (misalnya, c: \ inetpub). Meskipun kosong, sandaran dengan cepat membangkitkan kekhawatiran – cukup bagi Microsoft untuk terpaksa memperbarui buletin keamanannya untuk menjelaskan (sebagian) tujuannya.
Secara teknis, folder InetPub dikaitkan dengan Internet Information Services (IIS) dari Microsoft, server web “diperpanjang” yang merupakan bagian dari keluarga Windows OS dari Windows NT 4.0. Platform IIS menggunakan folder ini untuk menyimpan koran, tetapi hanya ketika komponen Windows yang relevan diinstal pada sistem.
File InetPub yang baru dibuat tersebut ditautkan ke CVE-2025-21204, kerentanan keamanan yang telah diperbaiki Microsoft bulan ini. Kerentanan ini, yang diklasifikasikan sebagai peningkatan aktivasi proses Windows cacat hak istimewa, dapat digunakan oleh penyerang yang diautentikasi untuk melakukan operasi manajemen file dengan hak istimewa di tingkat sistem, menurut Buletin Keamanan Microsoft. Masalahnya mempengaruhi Windows 10 dan Windows 11.
Setelah pengguna mulai berspekulasi tentang asal folder inetpub, Microsoft memperbarui buletin untuk mengkonfirmasi sumbernya.
Setelah koreksi CVE-2025-21204 telah diinstal, buletin yang diperbarui menjelaskan, file baru ” % SystemDrive % \ inetpub” akan dibuat pada perangkat. Microsoft menyarankan untuk menghapus folder ini, bahkan jika IIS tidak aktif pada sistem.
File baru ini adalah salah satu perubahan yang diperkenalkan untuk “meningkatkan” keamanan Windows, sehingga pengguna akhir dan administrator TI tidak perlu kesulitan untuk menyelidiki lebih banyak. Namun, yang tidak dijelaskan Microsoft adalah bagaimana folder kosong membantu melindungi sistem dari kerentanan untuk memanjat hak istimewa.
Saran Microsoft untuk meninggalkan file inetpub saja dapat mengecewakan pengguna yang lebih suka mempertahankan struktur file yang dipersonalisasi secara ketat pada catatan lokal mereka. Secara pribadi, mengetahui bahwa ada folder kosong di akar sistem saya yang saya “tidak boleh” menghapus adalah jenis hal yang mungkin membuat saya gila. Namun, untuk pengguna yang tidak terpengaruh oleh tren TOC yang terkait dengannya, tambahan aneh ini bisa lebih mudah untuk diabaikan – untuk saat ini.
