Uživatelé Windows, kteří po bezpečnostních aktualizacích z minulého týdne objevili na svých pevných discích neznámou složku „inetpub“, si mohou oddechnout. Jde o legitimní adresář sloužící důležitým bezpečnostním účelům.
Prázdný adresář, obvykle umístěný na adrese C:\inetpub, se v systému objeví po instalaci dubnových bezpečnostních aktualizací pro Windows 10 a 11. Ačkoli je tato složka obvykle spojena s webovým serverem Internet Information Services (IIS), nově je vytvořena ve všech aktualizovaných systémech, tedy i v těch, kde není IIS nainstalován.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Microsoft potvrdil, že je to záměr, a vysvětlila, že složka pomáhá zmírnit zneužitelnou zranitelnost zvýšení oprávnění (CVE-2025–21204) v aktivačním mechanismu Windows Process Activation. Tato bezpečnostní chyba by mohla potenciálně umožnit malwaru nebo neoprávněným uživatelům získat oprávnění ke správě souborů na úrovni systému.
„Po instalaci aktualizací uvedených v tabulce aktualizací zabezpečení pro váš operační systém bude v zařízení vytvořena nová složka %systemdrive%\inetpub,“ uvedl Microsoft. „Tato složka by neměla být odstraněna bez ohledu na to, zda je v cílovém zařízení aktivní služba Internet Information Services (IIS). Jde o součást změn, které zvyšují ochranu, a nevyžaduje žádnou akci ze strany správců IT ani koncových uživatelů.“
Samotná složka inetpub není nová – správci se službou IIS ji rozpoznají jako standardní umístění souborů webového serveru. V tomto případě je však vytvořena s přístupem pouze pro čtení na úrovni systému, a to speciálně za účelem zablokování potenciálních zneužití pro zvýšení oprávnění, ačkoli Microsoft veřejně neupřesnil přesnou povahu této ochrany.
Pro uživatele, kteří již složku možná odstranili, existuje jednoduchá oprava. Otevřete Ovládací panely systému Windows, přejděte na položku Programy a funkce, na levém panelu vyberte možnost „Zapnout nebo vypnout funkce systému Windows“, přejděte dolů a najděte složku IIS, označte ji a klikněte na tlačítko „OK“. Tím se složka znovu vytvoří se správnými oprávněními. Poté můžete službu IIS vypnout a restartovat systém.
Microsoft dodává, že v současné době není známo, že by oprávnění CVE-2025–21204 bylo zneužito. Složka tak je hlavně preventivním opatřením proti možným útokům v budoucnu.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU