V posledních dnech si někteří všimli, že se jim na počítači s Windows vytvořila skoro prázdná složka inetpub. Najdete ji v kořenovém adresáři na systémovém disku. Takhle pojmenovanou složku vytváří Internetová informační služba (Internet Information Services, krátce IIS). Slouží k provozu webového serveru.
V běžných domácích scénářích webový server nepoužíváme a IIS je vypnutá. Znamená to, že byste měli složku inetpub smazat? Rozhodně ne.
Ukázalo se, že vytvoření složky je spojené s dubnovými servisními aktualizacemi pro Windows. Složka se začala objevovat na některých počítačích po instalaci příslušné aktualizace. Včetně strojů s vypnutou IIS.
IIS doma běžně nepoužíváme
Nyní už víme, že za vším stojí oprava díry s označením CVE-2025-21204, kterou opravují aktualizace KB5055523 a KB5055528 pro Windows 11 a KB5055518 pro Windows 10. Vyšly 8. dubna. Díru rovněž opravují aktualizace pro serverové varianty operačního systému.
Toto zranitelné místo by mohlo ověřenému útočníkovi umožnit manipulování se soubory tam, kde by tuto možnost mít neměl. Počítač tak může třeba nakazit malwarem.
Situace ukazuje, že Microsoft nezvládl komunikaci. Mnozí uživatelé a uživatelky si sice složky nejspíš nevšimnou, ale jiní ano. Microsoft přitom při publikaci servisních aktualizací neřekl, že na systémovém disku vznikne nová složka a že ji nemáme mazat. Po dvou dnech zaktualizoval dokumentaci a sdělení je jasné:
„Tato složka by neměla být odstraněna bez ohledu na to, zda je v cílovém zařízení aktivní Internetová informační služba (IIS).“
Stále nevíme, k čemu přesně složka slouží, ale aspoň víme, že aby oprava výše zmíněné díry fungovala, nesmíme ji odstranit. Kdyby se vám to podařilo, složku obnovíte zapnutím Internetové informační služby v dialogu Funkce systému Windows. (Pak ji zase můžete vypnout.) To Microsoft přímo potvrdil webu Windows Latest, který se tajemnou složku zabýval mezi prvními.