Microsoft varoittaa Windows-käyttöjärjestelmän käyttäjiä vakavasta virheestä, jolla voi olla tietoturvan kannalta kohtalokkaat seuraukset. Asiasta kertoo Bleeping Computer.
Virhe liittyy huhtikuun 2025 tietoturvapäivitysten myötä tietokoneelle ilmestyneeseen ”inetpub”-nimiseen kansioon. Päällisin puolin kansio voi näyttää turhalta, sillä se ei sisällä mitään, ellei laitteelle ole asentanut erikseen myös Windowsin Internet Information Services (IIS)-verkkopalvelinympäristöä. Tavallisella käyttäjällä ei yleensä ole mitään syytä ladata sitä.
Microsoftin mukaan tyhjää kansiota ei kuitenkaan saa poistaa. Kansion poistamisella voi olla kauaskantoisia seurauksia ja se voi altistaa tietokoneen ja siten myös käyttäjän tiedot alttiiksi tietoturvahaavoittuvuuksille.
– Tätä kansiota ei tule poistaa riippumatta siitä, onko Internet Information Services (IIS) käytössä laitteella vai ei. Kansio on osa suojausta parantavia muutoksia, eikä se vaadi mitään toimenpiteitä järjestelmänvalvojilta tai käyttäjiltä, Microsoft selventää sivuillaan.
Pahimmissa tapauksissa haavoittuvuus voi mahdollistaa jopa tietokoneen hallinnan kaappaamisen.
Tyhjä ”inetpub”-kansio on ilmestynyt päivitysten yhteydessä ainakin Windows 10- ja Windows 11-järjestelmiin. Sitä vanhempia käyttöjärjestelmiä ei ole edes turvallista käyttää.
Jos käyttäjä on ehtinyt poistaa kyseisen kansion, sen voi palauttaa Windowsin asetuksista. Käyttäjää neuvotaan menemään laitteen asetuksiin ja valitsemaan Ohjelmat->Ohjelmat ja ominaisuudet->Laita Windowsin ominaisuuksia päälle tai pois päältä. Tästä kohdasta voi aktivoida uudelleen vaihtoehdon ”Internet Information Services”.