
La misteriosa cartella Inetpub: un’arma a doppio taglio nella sicurezza di Windows
Di recente, un’intrigante scoperta riguardante la cartella “inetpub” ha suscitato preoccupazione tra gli utenti Windows. Sebbene molti abbiano riscontrato che l’eliminazione di questa cartella non abbia comportato effetti negativi immediati, Microsoft ha fortemente sconsigliato questa azione.
Informazioni sulla cartella Inetpub
Microsoft ha chiarito che la cartella inetpub è nata in seguito alla risoluzione di una falla di sicurezza critica correlata all’escalation dei privilegi tramite collegamento simbolico, identificata come CVE-2025-21204, che è stata risolta negli aggiornamenti Patch Tuesday di aprile 2025 per Windows 10 e Windows 11.
Cosa sono i collegamenti simbolici?
I collegamenti simbolici, o link simbolici, servono come riferimenti ad altri file o directory all’interno di un file system. Puntano a percorsi specifici, consentendo un rapido accesso ai contenuti correlati. Sebbene questi link migliorino la navigazione e l’organizzazione, presentano anche una potenziale vulnerabilità, poiché i malintenzionati possono sfruttarli senza dover disporre di privilegi elevati.
Una nuova preoccupazione per la sicurezza
Nonostante la patch mirasse a risolvere le vulnerabilità associate ai link simbolici, il ricercatore di sicurezza Kevin Beaumont ha scoperto un’altra falla preoccupante. La cartella inetpub, creata come parte della correzione, fornisce inavvertitamente un percorso agli utenti non amministratori per ostacolare gli aggiornamenti di Windows creando un nuovo link simbolico.
Spiegazione dell’Exploit
Nella sua analisi, Beaumont osserva:
Microsoft ha recentemente corretto CVE-2025–21204, una vulnerabilità che consente agli utenti di sfruttare i collegamenti simbolici per elevare i privilegi utilizzando lo stack di manutenzione di Windows e la cartella c:\inetpub.
Per risolvere questo problema, Microsoft crea in anticipo la cartella c:\inetpub su tutti i sistemi Windows a partire dagli aggiornamenti del sistema operativo Windows di aprile 2025 in poi.
Tuttavia, ho scoperto che questa correzione introduce una vulnerabilità di tipo Denial of Service nello stack di manutenzione di Windows che consente agli utenti non amministratori di interrompere tutti i futuri aggiornamenti di sicurezza di Windows.
…
Quindi un utente non amministratore può semplicemente premere Windows+R, cmd e quindi eseguire:
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Questo crea un collegamento simbolico tra c:\inetpub e Blocco note. Dopodiché, l’aggiornamento del sistema operativo Windows di aprile 2025 (e gli aggiornamenti futuri, a meno che Microsoft non li risolva) non verrà mai installato: si verificherà un errore e/o verrà eseguito un rollback. Quindi, si rinuncia agli aggiornamenti di sicurezza.
Cosa riserva il futuro a Microsoft?
Beaumont ha tentato di contattare il Microsoft Security Response Center (MSRC) in merito a questo problema, ma non ha ancora ricevuto risposta.È probabile che Microsoft sia già a conoscenza di questa nuova vulnerabilità e potrebbe lavorare a una patch successiva per risolverla. Gli aggiornamenti saranno forniti non appena saranno disponibili informazioni.
Per approfondimenti più dettagliati e per restare informati, potete consultare il rapporto originale qui.
Lascia un commento