
La misteriosa carpeta Inetpub: un arma de doble filo en la seguridad de Windows
Recientemente, un descubrimiento intrigante sobre la carpeta «inetpub» ha generado preocupación entre los usuarios de Windows. Si bien muchos descubrieron que eliminar esta carpeta no tuvo efectos adversos inmediatos, Microsoft ha desaconsejado esta acción.
Comprensión de la carpeta Inetpub
Microsoft aclaró que la carpeta inetpub surgió tras la resolución de una falla de seguridad crítica relacionada con la escalada de privilegios de enlaces simbólicos, identificada como CVE-2025-21204, que se abordó en las actualizaciones del martes de parches de abril de 2025 para Windows 10 y Windows 11.
¿Qué son los enlaces simbólicos?
Los enlaces simbólicos sirven como referencias a otros archivos o directorios dentro de un sistema de archivos. Apuntan a rutas específicas, lo que permite un acceso rápido al contenido relacionado. Si bien estos enlaces mejoran la navegación y la organización, también presentan una vulnerabilidad potencial, ya que los atacantes pueden explotarlos sin necesidad de privilegios elevados.
Una nueva preocupación en materia de seguridad
A pesar del parche destinado a corregir las vulnerabilidades asociadas con los enlaces simbólicos, el investigador de seguridad Kevin Beaumont ha descubierto otra falla preocupante. La carpeta inetpub, creada como parte de la solución, proporciona inadvertidamente una vía para que usuarios no administradores obstaculicen las actualizaciones de Windows mediante la creación de un nuevo enlace simbólico.
Explicando el exploit
En su análisis, Beaumont señala:
Microsoft parcheó recientemente CVE-2025–21204, una vulnerabilidad que permite a los usuarios abusar de enlaces simbólicos para elevar privilegios mediante la pila de servicio de Windows y la carpeta c:\inetpub.
Para solucionar esto, Microsoft crea previamente la carpeta c:\inetpub en todos los sistemas Windows a partir de las actualizaciones del sistema operativo Windows de abril de 2025 en adelante.
Sin embargo, descubrí que esta solución introduce una vulnerabilidad de denegación de servicio en la pila de servicios de Windows que permite a los usuarios que no son administradores detener todas las futuras actualizaciones de seguridad de Windows.
…
Entonces, un usuario no administrador puede simplemente hacer Windows+R, cmd y luego ejecutar:
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Esto crea un enlace simbólico entre c:\inetpub y el Bloc de notas. Después de ese punto, la actualización del sistema operativo Windows de abril de 2025 (y las futuras actualizaciones, a menos que Microsoft la solucione) no se instalan nunca: generan un error o se revierten. Por lo tanto, simplemente no se actualiza la seguridad.
¿Qué sigue para Microsoft?
Beaumont ha intentado contactar con el Centro de Respuesta de Seguridad de Microsoft (MSRC) en relación con este problema, aunque aún no ha recibido respuesta. Es probable que Microsoft ya esté al tanto de esta nueva vulnerabilidad y esté trabajando en una próxima actualización para solucionarla. Se proporcionarán actualizaciones a medida que haya información disponible.
Para obtener información más detallada y mantenerse informado, puede consultar el informe original aquí.
Deja una respuesta