Computerbeveiligingsonderzoekers zijn achtergelaten om hun hoofd te krabben na het toepassen van Microsoft’s nieuwste reeks patch dinsdagupdates. Zoals gemarkeerd door Will Dormann op Mastodon, hebben de updates van April naar Windows 10 en 11 een onverwachte afval achtergelaten op de C: \ Drive; Een lege map ‘inetpub’ is achtergelaten door het updateproces.
De map Fouten inetpub betrof Dormann, die reageerde met een “Lolwut”, omdat deze map is geassocieerd met systemen met Microsoft’s Internet Information Services (IIS) geïnstalleerd. IIS is een webserverplatform met een lange geschiedenis van beveiligingskwetsbaarheden.
IIS is gebouwd door Microsoft om websites, webapplicaties en services op uw pc te hosten. U kunt lokaal projecten uitvoeren en testen voordat u globaal gaat met uw site of app. Als een service die vaak wordt gebruikt op sites op het gebied van openbaar, en omdat het wordt geassocieerd met ’s werelds populairste desktop-besturingssysteem, is IIS continu het doelwit van hackers.
Het is begrijpelijk dat het zien van een lege InetPub -map op bijgewerkte Windows -installaties weergegeven – waarbij deze pc’s nog nooit IIS hebben geïnstalleerd – ervoor zorgt dat alarmbellen in beveiligingscirkels rinkelen. Een van de belangrijkste vragen over deze map is of Microsoft het gebruikte voor een updatedoel – een doel dat niet wordt genoemd in de KB5055523 -release -notities. Of misschien verscheen de map vanwege een bug.
Het graven rond de helppagina’s van Microsoft, het lijkt erop dat dit niet de eerste keer is dat InetPub op Windows -machines is verschenen die nooit ISS -software hebben aangeraakt. We zagen vergelijkbare kwesties besproken in 2016.
Hoe dan ook, en of het plotselinge uiterlijk van deze lege map iets is om achterdochtig te zijn, het beheer van bestanden met bestanden kan nog steeds rechtvaardig zijn in hun ergernis hierover. De netheid staat naast godsvrucht, zoals Linus Torvalds zou kunnen zeggen in iets andere taal met ‘drollen’.
