Đợt cập nhật mới nhất của Microsoft đã khiến người dùng Windows bối rối khi một thư mục trống không mong đợi xuất hiện trên hệ thống của họ. Bản cập nhật Patch Tuesday tháng 4 năm 2025, vốn nhằm khắc phục các lỗ hổng bảo mật và cải thiện hệ thống, đã vô tình tạo ra một thư mục trống bí ẩn thu hút sự chú ý của cả người dùng thông thường và các nhà nghiên cứu bảo mật.
Thư mục inetpub bí ẩn
Sau bản cập nhật Patch Tuesday tháng 4 năm 2025, người dùng Windows 10 và 11 đã phát hiện một thư mục trống có tên inetpub đột nhiên xuất hiện trên ổ đĩa gốc của hệ thống. Thư mục này thường chỉ xuất hiện khi Internet Information Services (IIS) được cài đặt, đây là nền tảng máy chủ web của Microsoft dùng để lưu trữ trang web và ứng dụng web. Khía cạnh kỳ lạ của tình huống này là thư mục đang xuất hiện trên các hệ thống chưa từng cài đặt IIS, làm dấy lên câu hỏi tại sao quá trình cập nhật của Microsoft lại tạo ra thư mục này.
Về thư mục inetpub:
- Thường được liên kết với Internet Information Services (IIS)
- Thông thường chứa dữ liệu trang web và nhật ký khi IIS được kích hoạt
- Hiện đang xuất hiện như một thư mục trống sau bản cập nhật tháng 4 năm 2025
- Có thể xóa an toàn mà không gây ra vấn đề hệ thống
- Tính năng IIS vẫn bị vô hiệu hóa theo mặc định trên các hệ thống bị ảnh hưởng
Ảnh hưởng đến bảo mật
Các nhà nghiên cứu bảo mật, bao gồm Will Dormann người đã nêu bật vấn đề này trên Mastodon, đã bày tỏ lo ngại về thư mục bất ngờ này. Mối lo ngại xuất phát từ lịch sử của IIS với tư cách là mục tiêu thường xuyên của tin tặc do việc sử dụng rộng rãi trên các trang web công khai và liên quan đến Windows. IIS đã có nhiều lỗ hổng bảo mật trong suốt lịch sử của nó, khiến bất kỳ sự xuất hiện bất ngờ nào của các thành phần liên quan đều đáng được điều tra. Tuy nhiên, các chuyên gia đã xác nhận rằng bản thân thư mục trống không gây ra nguy cơ bảo mật tức thời cho hệ thống của người dùng.
Không phải lần đầu tiên xảy ra
Điều thú vị là đây không phải là lần đầu tiên thư mục inetpub bí ẩn xuất hiện trên máy tính Windows mà không cài đặt IIS. Các vấn đề tương tự được báo cáo vào năm 2016, cho thấy đây có thể là một điểm kỳ lạ tái diễn trong quá trình cập nhật của Microsoft. Việc vấn đề này xuất hiện trở lại sau gần một thập kỷ cho thấy có thể có một cơ chế cơ bản tồn tại lâu dài trong các bản cập nhật Windows thỉnh thoảng tạo ra thư mục này.
Sự im lặng của Microsoft
Cho đến nay, Microsoft vẫn chưa giải thích lý do tại sao thư mục này xuất hiện sau bản cập nhật. Ghi chú phát hành chính thức cho bản cập nhật KB5055523 không đề cập đến thư mục inetpub hoặc bất kỳ thay đổi liên quan nào có thể giải thích việc tạo ra nó. Sự thiếu minh bạch này đã khiến người dùng và các chuyên gia bảo mật phải suy đoán về việc liệu đây là một phần có chủ đích của quá trình cập nhật hay chỉ đơn giản là một sự sơ suất.
Phản ứng của người dùng
Đối với hầu hết người dùng, thư mục trống chỉ là điều tò mò hoặc gây khó chịu nhỏ đối với những người thích giữ thư mục hệ thống của họ gọn gàng. Các chuyên gia bảo mật đã xác nhận rằng người dùng có thể xóa thư mục một cách an toàn nếu muốn, vì nó không chứa tệp nào và dường như không có chức năng gì trên hệ thống không có IIS. Một số người dùng am hiểu công nghệ đã bày tỏ sự thất vọng về việc thay đổi không được giải thích đối với cấu trúc hệ thống của họ, đặc biệt là khi Microsoft thiếu giao tiếp về vấn đề này.
Bối cảnh rộng hơn về bảo mật Windows
Vấn đề nhỏ này xuất hiện vào thời điểm bảo mật máy tính gia đình ngày càng quan trọng. Các chuyên gia bảo mật khuyến nghị thực hiện các biện pháp như xác thực hai yếu tố, bảo vệ chống ransomware và cấu hình Wi-Fi an toàn để bảo vệ dữ liệu cá nhân. Mặc dù thư mục inetpub bí ẩn dường như không phải là mối lo ngại về bảo mật, nhưng nó nhắc nhở rằng người dùng nên cảnh giác với những thay đổi không mong muốn đối với hệ thống của họ và duy trì cài đặt bảo mật tối ưu.
Các biện pháp bảo mật được khuyến nghị cho người dùng Windows:
- Bật xác thực hai yếu tố (2FA) cho các tài khoản trực tuyến
- Sử dụng tính năng bảo vệ chống ransomware của Windows Security (Controlled Folder Access)
- Thường xuyên cập nhật và quét với Windows Security
- Cài đặt Microsoft PC Manager để bảo vệ hệ thống bổ sung
- Bảo mật trình duyệt web với cài đặt quyền riêng tư phù hợp
- Triển khai bảo mật Wi-Fi mạnh mẽ với mã hóa WPA3
Người dùng nên làm gì
Hiện tại, người dùng Windows có hai lựa chọn: họ có thể bỏ qua thư mục inetpub trống vì nó không gây hại, hoặc họ có thể xóa nó nếu muốn giữ thư mục hệ thống của mình sạch sẽ. Những người quan tâm đến bảo mật nên tập trung vào các biện pháp bảo vệ quan trọng hơn như cập nhật Windows Security, cài đặt tiện ích PC Manager của Microsoft để bảo vệ hệ thống và bảo mật trình duyệt web của họ với cài đặt quyền riêng tư thích hợp.