Microsoft confirma la creación de una carpeta “inetpub” vacía tras actualización de seguridad en Windows
Microsoft ha confirmado que una actualización de seguridad lanzada en abril de 2025 para sistemas Windows está generando automáticamente una carpeta denominada “inetpub” en la raíz del disco principal (generalmente C:\). Aunque esta carpeta aparece vacía, la compañía advierte a los usuarios que no la eliminen, ya que forma parte de los mecanismos de seguridad implementados en el parche.
Origen y propósito técnico de la carpeta “inetpub”
La carpeta “inetpub” no es nueva en entornos Windows; tradicionalmente, se asocia con el servidor web IIS (Internet Information Services). Sin embargo, su creación automática mediante una actualización de seguridad indica un cambio en la estrategia de Microsoft para abordar vulnerabilidades relacionadas con servicios web y permisos del sistema.
- Prevención de exploits: La carpeta podría actuar como medida proactiva para mitigar ataques que explotan rutas predeterminadas en servicios web.
- Gestión de permisos: Microsoft podría estar reestructurando los ACLs (Listas de Control de Acceso) para restringir accesos no autorizados.
- Compatibilidad futura: La carpeta vacía podría reservar espacio para configuraciones críticas en próximas actualizaciones.
Implicaciones para administradores y usuarios
Eliminar esta carpeta manualmente podría causar inestabilidad en el sistema o invalidar las correcciones de seguridad implementadas por la actualización. Microsoft recomienda:
- No modificar ni eliminar la carpeta, incluso si aparece vacía.
- Verificar que las actualizaciones de abril de 2025 estén correctamente instaladas (
KB5036893o versiones posteriores). - Monitorear logs de eventos (
Event Viewer) para detectar accesos no autorizados a esta ruta.
Contexto de seguridad
Este cambio se alinea con las recientes mejoras de Microsoft en hardening de sistemas Windows, especialmente tras vulnerabilidades críticas en servicios HTTP/HTTPS. La creación de “inetpub” podría ser una medida temporal hasta la implementación de una solución permanente en futuros parches.
Para más detalles técnicos sobre esta actualización, consulta la fuente oficial: Fuente original.
Recomendaciones adicionales
Los equipos de IT deben:
- Auditar scripts o herramientas de limpieza de disco que podrían eliminar esta carpeta automáticamente.
- Documentar el cambio en los registros de configuración para evitar confusiones en auditorías.
- Reportar cualquier comportamiento anómalo relacionado con esta carpeta a Microsoft Support.
