Cartella Inetpub hackerabile in Windows 11: ecco una soluzione temporanea

Cartella Inetpub hackerabile in Windows 11: ecco una soluzione temporanea

La cartella inetpub è un componente essenziale dei sistemi Windows, in particolare di Windows 11. Tuttavia, la sua presenza pone seri rischi per la sicurezza informatica di cui molti utenti potrebbero non essere a conoscenza. Questa cartella può essere manipolata da utenti standard, compromettendo potenzialmente la sicurezza del dispositivo. In questa guida, approfondiremo come la cartella inetpub può essere sfruttata e illustreremo le azioni concrete che è possibile intraprendere per mitigare queste vulnerabilità di sicurezza fino all’implementazione di una soluzione ufficiale da parte di Microsoft.

Scoprire i rischi per la sicurezza della cartella Inetpub

A partire dall’aggiornamento cumulativo di aprile 2025, i sistemi Windows 11 creano automaticamente una cartella inetpub vuota nell’unità C. Questo aveva lo scopo di correggere una vulnerabilità precedentemente sfruttata. Sfortunatamente, questa modifica ha introdotto inavvertitamente un altro rischio: gli aggressori possono sostituire la cartella originale con una directory junction. Questo errore può portare a errori critici di Windows Update.

Sorprendentemente, qualsiasi utente con accesso al sistema può eseguire un semplice comando per modificare la destinazione finale della cartella inetpub senza dover disporre di privilegi di amministratore. Come scoperto dall’esperto di sicurezza Kevin Beaumont, l’esecuzione del comando mklink /J C:\inetpub C:\Windows\System32\notepad.exepuò reindirizzare l’accesso alla cartella al Blocco note (o a qualsiasi altro file), causando il malfunzionamento di aggiornamenti essenziali.

Lo stack di manutenzione di Windows opera con privilegi di SISTEMA e considera C:\inetpub una directory attendibile. Trascura di verificare i reparse point o la proprietà; pertanto, quando tenta di eseguire lo staging dei file in quella directory, potrebbe erroneamente trovare una giunzione a un file, causando errori di aggiornamento o rollback.

Attenuare i rischi: una soluzione temporanea pratica

Al momento, Microsoft non ha riconosciuto questa vulnerabilità né ha delineato soluzioni future. Nel frattempo, è possibile implementare diverse strategie per ridurre la vulnerabilità.

Per creare una giunzione di directory, è essenziale disporre dei permessi di scrittura/cancellazione sulla cartella padre. Revocando questi permessi da tutti gli account utente, mantenendoli per SYSTEM e TrustedInstaller, si impedisce a qualsiasi processo non di sistema (inclusi gli amministratori) di utilizzare mklink /J“C:\inetpub”.Seguire questi passaggi dettagliati:

  • Passare all’unità C, fare clic con il pulsante destro del mouse sulla cartella inetpub e selezionare Proprietà.
  • Passare alla scheda Sicurezza e fare clic su Avanzate.
  • Selezionare il pulsante Disabilita ereditarietà, quindi scegliere Rimuovi tutte le autorizzazioni ereditate da questo oggetto quando richiesto.
  • Fai clic su Aggiungi, quindi su Seleziona un’entità. Nella finestra di dialogo visualizzata, digita SYSTEM, premi Controlla nomi e fai clic su OK.
  • In Autorizzazioni di base, seleziona Controllo completo e, infine, fai clic su OK.
  • Ripeti i passaggi precedenti per aggiungere NT SERVICE\TrustedInstallere concedere il Controllo completo, quindi fai nuovamente clic su OK. Per uscire, fai clic su OK in tutte le finestre di dialogo aperte.

Con queste impostazioni, gli utenti standard non potranno accedere o modificare la cartella inetpub, visualizzando un messaggio di “autorizzazione negata” per qualsiasi tentativo. Fondamentalmente, questo consente al sistema Windows e al programma di aggiornamento di mantenere l’accesso alla cartella senza interruzioni.

Se decidi di annullare queste modifiche, torna alla finestra Impostazioni di sicurezza avanzate, seleziona “Abilita ereditarietà” e fai clic su “Applica”. Questa azione ripristinerà le impostazioni di autorizzazione originali. Puoi quindi rimuovere le voci SYSTEM e TrustedInstaller selezionandole e facendo clic su “Rimuovi”.

Rimozione delle autorizzazioni in Windows per TrustedInstaller

Questa soluzione può aiutare a proteggere il computer finché Microsoft non risolverà la vulnerabilità. Le autorizzazioni modificate dovrebbero anche garantire che gli aggiornamenti di Windows vengano eseguiti senza problemi. Tuttavia, in caso di problemi di aggiornamento persistenti, si consiglia di reimpostare i componenti di Windows Update prima di ripristinare le autorizzazioni allo stato originale.

Domande frequenti

1. Qual è lo scopo della cartella inetpub in Windows 11?

La cartella inetpub è utilizzata principalmente per archiviare servizi Web e applicazioni correlate a Internet Information Services (IIS), che includono file per l’hosting di siti Web e altre applicazioni Web.

2. Come posso sapere se la mia cartella inetpub è stata compromessa?

Puoi verificare la presenza di modifiche insolite nella cartella inetpub cercando file o cartelle inaspettati. Se noti nuove directory o tipi di file che non hai creato o riconosciuto, potrebbe essere segno di exploit.

3.È prevista una soluzione permanente per la vulnerabilità inetpub?

Al momento, Microsoft non ha fornito aggiornamenti definitivi su una soluzione definitiva per la vulnerabilità della directory inetpub. Tenete d’occhio i canali ufficiali Microsoft per eventuali aggiornamenti o patch futuri.

Fonte e immagini

Articoli correlati:

Scarica PhotoDemon 2025.4: il software definitivo per l'editing fotografico
I banner di Genshin Impact 5.6 introducono lo stile HSR in Inazuma e presentano il nuovo migliore amico di Furina, Escoffier

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *