Microsoft baru-baru ini merilis pembaruan untuk Windows 10 dan 11 yang meninggalkan beberapa jejak yang tidak terduga. Para ahli keamanan siber memperhatikan folder “inetpub” kosong yang muncul di drive C:\ setelah pembaruan.
Penemuan ini pertama kali dilaporkan oleh Will Dormann, yang mengkhususkan diri dalam menemukan kerentanan. Folder ini terkait dengan Layanan Informasi Internet (IIS) Microsoft, sebuah platform yang cukup kontroversial, lapor Tom’s Hardware. Ini memungkinkan Anda untuk menerapkan aplikasi, situs web, dan layanan langsung ke PC Anda sebelum diluncurkan, tetapi memiliki sejumlah kerentanan dan sering menjadi sasaran serangan peretas. Catatan untuk KB5055523 untuk pembaruan Windows 11 dan KB5055518 untuk pembaruan Windows 10 tidak menunjukkan tujuan penambahan folder ini.
Sementara itu, Microsoft telah mengonfirmasi keberadaannya, meminta pengguna untuk tidak menghapus "inetpub":
Menambahkan FAQ untuk menjelaskan bahwa setelah menginstal pembaruan yang terdaftar dalam tabel Pembaruan Keamanan untuk sistem operasi Anda, folder baru %systemdrive%\inetpub akan dibuat di perangkat Anda. Folder ini tidak boleh dihapus terlepas dari apakah Layanan Informasi Internet (IIS) aktif di perangkat target. Perilaku ini adalah bagian dari perubahan yang meningkatkan perlindungan dan tidak memerlukan tindakan dari admin TI dan pengguna akhir. Ini hanya perubahan informasi.
Baru-baru ini, Microsoft mulai menguji pembaruan keamanan cepat tanpa me-reboot PC. Fitur Hotpatch telah muncul di build Windows 11 24H2 dan belum tersedia untuk banyak pengguna.