PCPress.rs Image
News 

Nemojte brisati taj misteriozni prazan folder – Windows ga je napravio kao bezbednosnu meru

Tijana Barašević

Korisnici koji su primetili misterioznu fasciklu na hard disku nakon primene prošlonedeljnih bezbednosnih ispravki za operativni sistem mogu biti mirni – ona je potpuno bezopasna. 

PCPress.rs Image

Zapravo, preporučuje se da je ostavite na svom mestu

Folder, koja se obično nalazi na lokaciji C:\inetpub, je prazan i povezan je sa Microsoft-ovim Internet Information Services (IIS). Biće kreiran prilikom instaliranja bezbednosnih zakrpa, bez obzira na to da li koristite ovaj opcioni veb server ili ne. Svrha foldera je da ublaži iskoristivu ranjivost za eskalaciju privilegija u okviru Windows Process Activation servisa, klasifikovanu kao CVE-2025-21204. Ta ranjivost, koja može malveru ili zlonamernom korisniku omogućiti sistemske privilegije za upravljanje fajlovima, ispravljena je u aprilskom paketu ispravki koji je izdao Microsoft. Instaliranjem zakrpe na Windows 10 i 11 kreira se folder kao dodatna zaštita.

„Nakon instaliranja ažuriranja navedenih u tabeli bezbednosnih ispravki za vaš operativni sistem, biće kreiran novi folder %systemdrive%\inetpub na vašem uređaju“, navodi Microsoft. „Ovaj folder ne bi trebalo da se briše, bez obzira na to da li je Internet Information Services (IIS) aktivan na ciljanom uređaju. Ovo ponašanje je deo promena koje povećavaju zaštitu i ne zahtevaju nikakvu akciju od strane IT administratora ili krajnjih korisnika.“

Pročitajte i:  Microsoft objavio novi interfejs za tastaturu za džojstike na Windows 11 sistemu

Folder inetpub nije novost – administratori koji koriste IIS već ga poznaju godinama. Koristi se za čuvanje skript fajlova veb servera, sadržaja sajtova i drugih elemenata. U slučaju CVE-2025-21204, folder se kreira sa read-only pristupom na nivou SYSTEM naloga kako bi se blokirala određena forma eskalacije privilegija koja nije javno objavljena.

Važno je napomenuti da će se folder pojaviti čak i ako niste instalirali IIS, koji po defaultu nije uključen u Windows 10 i 11. Dakle, najbolje je da ga jednostavno ostavite na miru. Prema Microsoft-u, on je tu kako bi sprečio potencijalni budući napad. Za sada ne postoje poznati slučajevi iskorišćavanja ranjivosti CVE-2025-21204, niti je javno dostupan kod za eksploataciju.

Ako ste ga već obrisali nakon instaliranja zakrpe, postoji rešenje. Otvorite Kontrolnu tablu, pa zatim Programi i funkcije. Sa leve strane kliknite na „Uključi ili isključi Windows funkcije“. Skrolujte dok ne nađete IIS, označite ga i kliknite „OK“. Folder će biti ponovo kreiran sa ispravnim SYSTEM privilegijama. Nakon toga možete isključiti IIS i restartovati računar. Alternativno, možete ručno napraviti folder sa read-only pristupom i postaviti SYSTEM kao vlasnika.

Pročitajte i:  Microsoft gasi svoje zajedničko preduzeće Wicresoft u Kini

Izvor: Theregister

Facebook komentari:

PC - Naših 30
Tagovi: ,

Leave a Reply

Your email address will not be published. Required fields are marked *

OSZAR »