Nach dem April-Patchday ist auf vielen Windows-Systemen unerwartet ein Ordner namens inetpub aufgetaucht. Microsoft warnt davor, diesen zu löschen.
Unklar bleibt jedoch weiterhin, warum genau der inetpub-Ordner durch die April-Updates erstellt wurde und inwieweit das Vorhandensein dieses Verzeichnisses vor Angriffen schützt. Microsoft liefert dafür bisher keine Erklärung.
Dass Problem ist wie so oft die mangelnde Kommunikation von Winzigweich. Das ist beinahe noch schlimmer als die unzähligen Schlampereien, die sich dieses Unternehmen in ihren Produkten erlaubt.
“Produkte”
Jetzt mal ganz blöd gefragt: Wenn die (Nicht)Existenz eines leeren Ordners eine Sicherheitslücke ist, was für ein völlig kaputtes System hat Microsoft da gebaut?
Gerüchteweise verhindert die Existenz des Ordners dass Malware einen Symlink zu inetpub anlegen kann
Aber das … ist nur ein Rumdoktoren an Symptomen statt eine wirkliche Behebung des Problems? Und was hindert Malware dann daran, den Ordner einfach zu löschen?
¯\__(ツ)__/¯
