Después de que las actualizaciones de seguridad recientes han causado preocupación entre los usuarios, las carpetas aparentemente vacías que aparecen en los sistemas de Windows son una medida de seguridad deliberada que no se ha tocado.
Los directorios típicamente ubicados en C: \ inetpub actúan como un componente crítico para mitigar las vulnerabilidades recientemente parcheadas, incluso para los usuarios que no ejecutan software del servidor web.
Tras la actualización de Microsoft de Abril 2025 Patch Martes, la carpeta Mysterious ahora está disponible en los sistemas Windows 10 y 11.
Muchos usuarios pueden verse tentados a eliminar lo que parece ser un directorio vacío e innecesario, pero Microsoft advierte explícitamente contra tales acciones.
Comprender la nueva carpeta “inetpub”
En su aviso, Microsoft dijo: “Después de instalar las actualizaciones enumeradas en la tabla de actualización de seguridad del sistema operativo, se creará una nueva carpeta SystemDrive%inetPub en el dispositivo”.
“Esta carpeta no debe eliminarse si los Servicios de Información de Internet (IIS) están activos en el dispositivo de destino o no. Este comportamiento es parte de un cambio que aumenta la protección y no requiere acción de los administradores de TI y los usuarios finales”.
Registros informan que la creación de directorio está directamente vinculada al parche CVE-2025-21204.
Esta falla de seguridad, si es explotada, puede otorgar malware o privilegios de administración de archivos a nivel de sistema de usuario malformado, plantea un riesgo de seguridad grave para su entorno de Windows.
Por lo general, las carpetas INETPUB asociadas con el software del servidor de información web de Internet (IIS) de Microsoft se crean utilizando permisos específicos de nivel de sistema de solo lectura como parte de la estrategia de mitigación de vulnerabilidad.
Esta implementación actúa como una capa adicional de seguridad y bloquea las escalas de privilegios potenciales que se dirigen a esta vulnerabilidad.
Las implementaciones de seguridad funcionan estableciendo un directorio endurecido con las siguientes propiedades de protección:
Microsoft ofrece una solución simple para restaurar la protección adecuada a los usuarios que ya han eliminado sus directorios.
A través del panel de control de Windows, vaya a programas y funciones, seleccione “activar o desactivar las funciones de Windows” en el panel izquierdo, resaltarlo y hacer clic (Aceptar) para habilitar temporalmente IIS.
Este proceso recrea la carpeta con los permisos correctos del sistema. Después de restaurar correctamente la carpeta, el usuario puede deshabilitar II.
Alternativamente, los usuarios avanzados pueden recrear manualmente las carpetas con el acceso de solo lectura requerido y la propiedad a nivel de sistema.
Actualmente, Microsoft confirma que no hay evidencia de que CVE-2025-21204 esté siendo abusado en la naturaleza, y que no hay un código de exploit disponible públicamente disponible.
Sin embargo, mantener la integridad de los parches que contienen carpetas INETPUB sigue siendo importante para garantizar la seguridad del sistema contra posibles ataques futuros.
La aparición repentina de una carpeta vacía puede causar preocupaciones de seguridad para los usuarios de Windows vigilantes, pero en este caso el directorio representa una mejora crítica de seguridad en lugar de una amenaza.
La implementación de Microsoft demuestra un enfoque proactivo a la seguridad, con la carpeta InetPub que sirve como un componente integral del mecanismo de protección contra las vulnerabilidades de escalada de privilegios potencialmente peligrosos.
¡Haz que esta noticia sea interesante! ¡Síganos en Google News, LinkedIn y X para obtener actualizaciones instantáneas!