윈도우 11에서 inetpub 폴더 지워도 될까?

올해 4월 업데이트에서 추가된 폴더로 보입니다.

요약을 하자면, 

1. 보안 업데이트 과정에서 생긴 부산물

2. 그러나 본사에서는 삭제 하지 말라고 경고

3. 유저의 권한 조정으로 악용될 수 있음

 

이달 초, 사용자들은 다소 신비로운 "inetpub" 폴더를 발견했습니다. 또한, 해당 폴더를 삭제해도 별다른 문제가 발생하지 않는다는 점도 확인했습니다 . 적어도 겉보기에는 그랬습니다. 하지만 마이크로소프트 측에 문의하자, 마이크로소프트는 삭제하지 말라고 경고했습니다.

 

해당 회사는 해당 폴더가 2025년 4월 패치 화요일 업데이트( 윈도우 11 / 윈도우 10 ) 를 통해 패치된 최근 심볼릭 링크 권한 상승 취약점의 부산물로 자동 생성되었다고 설명했습니다 . 이 보안 취약점은 CVE-2025-21204로 추적됩니다.

심볼릭 링크(소프트 링크라고도 함)는 다른 파일이나 디렉터리를 가리키는 포인터 역할을 하는 링크 파일의 한 유형입니다. 따라서 심볼릭 링크는 해당 대상 파일이나 디렉터리의 파일 시스템 경로를 전달합니다. 하지만, 높은 권한이 필요하지 않기 때문에 위협 행위자의 악용에 취약합니다.

 

그리고 겉보기에 무해해 보이는 새 폴더인 inetpub에 새로운 문제가 발생했습니다. Microsoft가 이 문제를 적절히 패치했지만, 보안 연구원인 케빈 보몬트는 새로 추가된 inetpub 폴더가 관리자가 아닌 사용자가 또 다른 심볼릭 링크를 생성하여 Windows 업데이트를 영구적으로 차단할 수 있다는 사실을 발견했습니다.

그는 이렇게 설명합니다 .

 

Microsoft는 최근 CVE-2025–21204 취약점을 패치했습니다. 이 취약점을 악용하면 사용자는 Windows 서비스 스택과 c:\inetpub 폴더를 사용하여 심볼릭 링크를 악용하여 권한을 상승시킬 수 있습니다.

이 문제를 해결하기 위해 Microsoft는 2025년 4월 Windows OS 업데이트 부터 모든 Windows 시스템에 c:\inetpub 폴더를 미리 생성합니다 .

 

하지만 이 수정 사항이 Windows 서비스 스택에 서비스 거부 취약점을 발생시켜 관리자가 아닌 사용자가 향후 모든 Windows 보안 업데이트를 중지할 수 있는 것을 발견했습니다.

...

따라서 관리자가 아닌 사용자는 Windows+R, cmd를 입력한 다음 다음을 실행하면 됩니다.