¿Por qué apareció esta carpeta?
Tras la actualización de parches de abril, muchos usuarios de Windows encontraron una nueva carpeta %systemdrive%\\\\inetpub en sus sistemas. Aunque tradicionalmente asociada a Internet Information Services (IIS) (un servicio opcional de servidor web), Microsoft confirma que esta vez su creación es parte de un parche de seguridad.
Relación con CVE-2025-21204
La carpeta forma parte de la solución para una vulnerabilidad crítica (CVSS por confirmar) que permitía:
✔ Elevación local de privilegios (de un usuario autenticado a SYSTEM).
✔ Manipulación de archivos mediante ataques de «seguimiento de enlaces» (el sistema podía ser engañado para acceder a archivos maliciosos).
¿Debo borrarla?
❌ Microsoft es claro: «No la elimines, incluso si no usas IIS«.
✔ La carpeta ocupa espacio mínimo y ayuda a bloquear posibles exploits.
✔ Eliminarla podría revertir protecciones contra este ataque.
Protección adicional
- La actualización restringe permisos en ciertas rutas.
- Los administradores pueden reforzar seguridad con:
Permisos "Solo lectura"en carpetas sensibles.Auditoría de accesosa archivos críticos.
Aunque inetpub solía ser señal de IIS, ahora es un escudo invisible. Ignórala y deja que Windows haga su trabajo.
Fuente: Microsoft Security Response Center.
