Апрельское обновление Windows 10 и 11 озадачило экспертов по кибербезопасности
Недавно Microsoft выпустила обновление для Windows 10 и 11, которое оставило неожиданные следы. Специалисты по кибербезопасности обратили внимание на пустую папку «inetpub», которая появилась на диске C:\ после апдейта.
Первым о находке сообщил Уилл Дорманн (Will Dormann) на форуме Mastodon, специализирующийся на поиске уязвимостей. Данная папка связана с «Информационными службами Интернета» (IIS) от Microsoft — довольно спорной платформой, сообщает Tom's Hardware. Она позволяет развёртывать прямо на PC приложения, веб-сайты и сервисы до их запуска, однако обладает рядом уязвимостей и часто подвергается хакерским атакам. В примечаниях к обновлениям KB5055523 для Windows 11 и KB5055518 для Windows 10 не указано, с какой целью была добавлена данная папка.
Тем временем Microsoft уже подтвердила её наличие, попросив пользователей не удалять «inetpub»:
После установки обновлений, перечисленных в таблице «Обновления безопасности» для вашей операционной системы, на вашем устройстве будет создана новая папка %systemdrive%\inetpub. Эту папку не следует удалять независимо от того, активна ли служба Internet Information Services (IIS) на целевом устройстве. Такое поведение является частью изменений, повышающих безопасность, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей. Это только информационное изменение.
Недавно Microsoft начала тестировать быстрые обновления безопасности без перезагрузки PC. Функция Hotpatch уже появилась в сборке Windows 11 24H2 и пока недоступна широкому кругу пользователей.
-
Windows 11 бьёт рекорды, но Windows 10 не сдаётся
-
Хакер momo5502 разрабатывает революционный инструмент для взлома игр: Windows User Space Emulator меняет правила игры
-
Microsoft удалила скрипт, позволяющий устанавливать Windows 11 без подключения к сети
-
Microsoft тестирует «горячие» патчи в Windows 11