Исследователи в области компьютерной безопасности не перестают ломать голову после применения последней порции обновлений Patch Tuesday от Microsoft. Как отмечает Уилл Дорманн на сайте Mastodon, апрельские обновления Windows 10 и 11 оставили неожиданный мусор на диске C:\; процесс обновления оставил после себя пустую папку inetpub. Ошибочная папка inetpub обеспокоила Дорманна, который отреагировал «LOLWUT», поскольку эта папка связана с системами, на которых установлены службы Microsoft Internet Information Services (IIS).
IIS - это платформа веб-сервера с длинной историей уязвимостей в системе безопасности. IIS был создан компанией Microsoft для размещения веб-сайтов, веб-приложений и служб на вашем компьютере. Вы можете запускать и тестировать проекты локально, прежде чем выходить с сайтом или приложением на мировой рынок. Поскольку эта служба часто используется на публичных сайтах и ассоциируется с самой популярной в мире настольной ОС, IIS постоянно подвергается атакам хакеров.
Вполне понятно, что появление пустой папки inetpub в обновленных версиях Windows, где IIS никогда не был установлен, вызывает тревогу в кругах специалистов по безопасности. Один из ключевых вопросов, связанных с появлением этой папки, заключается в том, использовала ли Microsoft ее для каких-то целей обновления - цель, не упомянутая в примечаниях к выпуску KB5055523.
Или, возможно, папка появилась из-за ошибки. Если покопаться на страницах справки Microsoft, то окажется, что это не первый случай появления inetpub на машинах Windows, на которых никогда не устанавливалось программное обеспечение ISS. Подобные проблемы обсуждались в 2016 году. Как бы там ни было, и является ли внезапное появление этой пустой папки чем-то подозрительным, приверженцы аккуратного управления файлами могут чувствовать себя праведными в своем раздражении по этому поводу. Аккуратность - рядом с благочестием, как сказал бы Линус Торвальдс на несколько ином языке.
Оригинал
Уникальность
