ויסמעקט נישט די inetpub טעקע אין ווינדאָוס, ווײַל איר וועט באַקומען אַן אומאַנגענעמע איבערראַשונג.

אין די לעצטע חדשים, די אומפארשטענדלעכע אויפטרעטונג פון די inetpub טעקע אין ווינדאָוס האט געשאפן אן עכטן אויפרודער צווישן באנוצער ארום דער וועלט. נאכדעם וואס זיי האבן אפדעיטירט זייער סיסטעם, האבן אסאך געפונען א נייע און מיסטעריעזע ליידיגע טעקע אין דער וואָרצל פון זייער C: דרייוו. יא, איר לייענט דאָס ריכטיק: אַ ליידיקע טעקע.

דער מאַנגל פון דערקלערונג אדער ווארענונג פון מייקראָסאָפֿט האָט געגעבן אָנהייב צו אַלע מינים טעאָריעס און פילע פֿראַגעס: וואָס איז זײַן פֿונקציע? איז עס אַ געפערלעכע טעקע? זאָלן מיר עס אויסמעקן? די קורצע ענטפער איז ניין. איר דאַרפֿט נישט אויסמעקן דעם inetpub טעקע אין ווינדאָוז. מיר וועלן אייך זאָגן פאַרוואָס.

וואָס פּונקט איז די inetpub טעקע אין ווינדאָוז?

די inetpub טעקע איז טראדיציאנעל באקאנט אין די ווינדאָוס סביבה אלס דער הויפּט דירעקטאָרי וואו טעקעס, סקריפּטן און אינהאַלט פון וועבזייטלעך ווערן געהיט אויף סערווערס וואָס נוצן Internet Information Services (IIS). Hay que aclarar que ISS דאָס איז דער וועב סערווער וואָס מייקראָסאָפֿט האָט אַרײַנגענומען אין זײַנע אָפּערירן סיסטעמען שוין יאָרן. עס ערלויבט באַניצער און IT פּראָפעסיאָנאַלן צו האָסטן וועבזייטלעך, באַדינונגען און אָנליין אַפּלאַקיישאַנז גלייך פֿון אַ Windows קאָמפּיוטער.

אבער, וואס האט לעצטנס צוגעצויגן אויפמערקזאמקייט איז אז פילע באַניצער האָבן זיך באַגעגנט מיט דעם טעקע נאָך דעם ווי זיי האָבן אינסטאַלירט זיכערהייט פּאַטשאַז. אפילו ווען IIS איז נישט געווען ענייבאַלד אָדער אינסטאַלירט אויף דיין קאָמפּיוטער. דאָס איז ספּעציעל געשען מיט די אַפּריל 5055523 דערהייַנטיקונג KB2025 פֿאַר Windows 11, כאָטש עס זענען אויך באַריכטן פון פאַלן אין ווינדאָוז 10.

טראדיציאנעל, אויב IIS איז נישט געווען ענייבאַלד, וואָלט די inetpub טעקע נישט דערשינען. אבער נאך די לעצטע פּעטשעס, האט מייקראָסאָפֿט זיך אריבערגעצויגן צו אויטאָמאַטיש שאַפֿן עס ביים וואָרצל פֿונעם C: דרייוו. די ענדערונג, אנהייב נישט דערקלערט דורך דער פירמע, האט געפֿירט צו צומישעניש און אפילו מורא צו ווערן א קרבן פון א סיסטעם דורכפאל אדער עפעס א סארט מאלוועיר.

פארוואס דערשיינט זיך די inetpub טעקע נאך נייע אפדעיטס?

מייקראָסאָפֿט, נאָך די פילע פֿראַגעס און ספֿקות וואָס באַניצער האָבן אויפֿגעהויבן, האָט געדאַרפֿט אַרײַנטרעטן און אויפקלערן דעם סוד. די יסודות'דיגע סיבה פארן אומגעריכטן אויפטרעטן פון inetpub ליגט אין דער נויטווענדיקייט צו באשיצן דאס סיסטעם קעגן א קריטישער זיכערהייט שוואכקייט, אידענטיפיצירט אלס CVE-2025-21204.

 

די שוואַכקייט אין קשיא האָט דערלויבט נידעריק-פּריווילעגירטע באַניצער צו אויסנוצן אַ סימבאָלישע לינק-באַזירטע טעכניק וואָס קען נאַרן ווינדאָוז צו אַקסעס און מאָדיפיצירן פּראָטעקטעד סיסטעם טעקעס. אפילו אויב IIS איז נישט געווען ענייבאַלד, איז די סכּנה געווען רעאַל צוליב דעם וועג ווי Windows האַנדלט מיט געוויסע וועגן און טעקע פּערמישאַנז.

דאָס מערסט באַטײַטיקע איז, כאָטש עס איז ליידיק, איז זיין עקזיסטענץ קריטיש וויכטיק אין דעם זיכערהייטס ראַם., פונקציאָנירנדיק ווי אַ "דעקוי" אָדער קאָנטראָלירטער דירעקטאָרי וואָס נויטראַליזירט פּאָטענציעלע פּרוּוון פון פּריווילעגיע עסאַקאַלאַציע.

איז עס ראטזאם צו אויסמעקן דעם inetpub טעקע אין ווינדאוס?

איינע פון ​​די מערסט אָפט געשטעלטע פֿראַגעס וואָס ענטשטייען ווען די סאָרט מיסטעריעזער טעקע דערשיינט איז צי עס קען זיין עלימינירן אָן ריזיקע, אדער אויב עס רעפּרעזענטירט אַ געפאַר עס דאָרט צו האַלטן. די ענטפער איז קאַטעגאָריש: דו זאָלסט נישט אויסמעקן דעם inetpub טעקע. כאָטש עס איז ליידיק און לכאורה אומניצלעך, דינט עס אַ וויכטיקע זיכערהייט פונקציע נאָך די לעצטע פּאַטשאַז ארויסגעגעבן דורך מייקראָסאָפֿט.

פון דער פירמע אליין זיי האָבן רעקאָמענדירט עס אונטער קיין אומשטענדן נישט צו עלימינירן, ווייל עס איז טייל פון דעם נייעם סיסטעם פון שוץ קעגן פארגעשריטענע עקספּלויטס. עס אַוועקנעמען קען לאָזן די סיסטעם אַנבאשיצט פון די וואַלנעראַביליטי פֿאַר וועלכער די לייזונג איז באשאפן געוואָרן. אדער צווינגען דאס סיסטעם עס צו ריקריייטן אין נייע דערהייַנטיקונגען.

אויף די אנדערע האַנט, די טעקע עס נעמט קוים קיין דיסק פלאץ, ווירקט נישט אויף די פאָרשטעלונג, און איז פריי פון קיין פארדעכטיקע אדער שעדלעכע טעקעס. אַלזאָ די קלוגסטע זאַך איז צו לאָזן דעם טעקע ווי עס איז.

 

ווי אזוי צו צוריקשטעלן די inetpub טעקע נאכדעם וואס איר האט עס אויסגעמעקט

אפשר ווען איר לייענט דאָס איז עס שוין צו שפּעט און איר האָט באַשלאָסן צו ויסמעקן די inetpub טעקע אין Windows אויף אייער אייגענע ריזיקע. עס איז גוט אויב איר האָט שוין געטאָן דאָס: עס זענען דא פּשוטע וועגן עס צו צוריקשטעלן און צוריקברענגען אייער סיסטעם צו א זיכערן צושטאַנד..

• La opción más directa es צייטווייליג אַקטיווירן IIS פֿון די קאָנטראָל פּאַנעל, וואָס וועט פֿאַראורזאַכן אַז Windows זאָל אויטאָמאַטיש ריקריייטן די inetpub טעקע מיט די צוגעפּאַסטע פּערמישאַנז. אַמאָל באשאפן, קענט איר ווידער דיאַקטיווירן IIS אויב איר דאַרפט עס נישט און די טעקע וועט נאָך זיין דאָרט צו דורכפירן זיין פּראַטעקטיוו פונקציע.
• אן אנדער וועג איז צו שאַפֿן מאַנועל די טעקע מיטן נאָמען inetpub אין דער וואָרצל פֿון C:, צוטיילן עס נאר-לייענען אַטריביוטן און זיכער מאַכן אַז עס איז אָונד דורך SYSTEM. אבער, די מעטאד קען זיין מער טעכניש און גאראנטירט נישט שטענדיג אז די פערמישנס וועלן זיין אידענטיש צו די וואס זענען באשאפן געווארן דורך דער אפיציעלער דערהיינטיקונג.

אין יעדן פאַל, אויב איר האָט ספיקות אדער ווילט זיין אויף דער זיכערער זייט, איז בעסטער צו נוצן צייטווייליגע IIS אקטיוואַציע כדי די סיסטעם זאָל עס קענען אויטאָמאַטיש פאַרוואַלטן.

ווי אזוי ווייסט איר אויב אייער סיסטעם דארף די inetpub טעקע?

אויב איר האָט אינסטאַלירט די לעצטע ווערסיע actualizaciones de Windows 11 (ספּעציעל KB5055523) אדער Windows 10 און איר זעט די טעקע inetpub אין C:, האסטו נישט קיין סיבה צו זארגן. אייער סיסטעם איז אַרויף-צו-דאַטע און האט די אַקטיווע שוץ רעקאָמענדירט דורך מייקראָסאָפֿט.

אויב, פון דער אנדערער זייט, זעט איר נישט דעם טעקע און האט עס נישט באוואוסטזיניק אויסגעמעקט, קענט איר קאָנטראָלירן צי איר האט IIS אינסטאלירט פון די אפציאנעלע פֿעיִקייטן פון Windows. אויב איר דאַרפט בכלל נישט IIS (וואָס איז געוויינטלעך פֿאַר היים באַניצער), וואַרט פשוט אויף די קאָרעספּאָנדירנדיקע פּאַטשאַז און לאָזט די סיסטעם טאָן איר זאַך.

פֿאַר באַניצער וואָס פאַרוואַלטן סערווערס, אַנטוויקלען וועבזייטלעך, אָדער עקספּערימענטירן מיט IIS, וועט inetpub ווייטער זיין אַ וויכטיקער דירעקטאָרי פֿאַר האָסטינג, קאָנפיגורינג און מאָניטאָרינג זייער וועב אינהאַלט.

קען מייקראָסאָפֿט אויסמעקן דעם inetpub טעקע אין דער צוקונפֿט?

פאר יעצט, מייקראָסאָפֿט האָט נישט מודיע געווען קיין פּלענער צו רעטייערן דעם inetpub טעקע. אין ווינדאָוס 11 פֿאַר צוקונפֿטיקע דערהייַנטיקונגען, און עס ווײַזט אויך נישט אָן צי די מאָס וועט זײַן שטענדיק אָדער נאָר ביז געוויסע זיכערהייט באַדינגונגען טוישן זיך. אין יעדן פאַל, די פירמע'ס עצה איז עס צו האַלטן און נישט מאַניפּולירן עס מאַנועל.

ווייכווארג פירמעס אדאפטירן און פארבעסערן אָפט זייערע פארטיידיקונג מעכאניזמען ווען נייע סכנות קומען ארויס, אַזוי עס איז מעגלעך אַז אין צוקונפֿטיקע ווערסיעס וועט Windows אויסקלײַבן צו האַנדלען מיט די פֿאַרמינדערונג פֿון ענלעכע עקספּלויטן אַנדערש, אָבער איצט איז inetpub דער רעקאמענדירטער סטאַנדאַרט.

די סיטואַציע קען זיך ענדערן, אָבער ביז ווייטערדיקע מעלדונגען אדער באַטייַטיקע דערהייַנטיקונגען וועלן אָנקומען, בלייבט דער בעסטער עצה צו לאָזן דעם טעקע אַליין און צוטרויען אַז עס וועט מקיים זיין ראָלע ווי אַ שטילע באַריערע קעגן פּאָטענציעלע אַטאַקעס.