В начале апреля пользователи Windows обнаружили на своих компьютерах пустую папку inetpub, которая была добавлена в результате обновления CVE-2025-21204 с целью повышения безопасности операционной системы.

В Microsoft заявили, что папка должна оставаться на устройстве и не должна быть удалена. Однако, исследователь безопасности Кевин Бомонт предупредил, что папка может быть использована злоумышленниками для атак на пользователей Windows. С ним согласился генеральный директор IT-компании KOTELOV Валерий Котелов.

Он отметил, что теоретически обновление было выпущено для закрытия уязвимостей в операционной системе, но «эта папка активно эксплуатируется системой». Котелов добавил, что если хакер получит доступ к папке, «он может заставить систему запустить свой вредоносный софт с правами системы (высший уровень) и, как результат, полностью получить доступ к компьютеру жертвы».

По его словам, есть еще второй вариант использования этой папки со стороны хакера: папка C:\inetpub, созданная для защиты, может быть использована злоумышленником «без административных прав для создания символической ссылки, которая блокирует установку будущих обновлений Windows, вызывая ошибки и откаты при попытке обновления системы».

«Конечно, профессиональные админы смогут ограничить права и решить вопрос, но что делать обычным пользователям ПК? Следить, чтобы на ПК не было посторонних пользователей с доступом к файлам и использовать антивирус. Пока так. И ждать, пока Microsoft выпустит обновление», — заключил Котелов.