Microsoft rilascia uno script di ripristino immediato per la cartella di sistema di Windows eliminata

Microsoft rilascia uno script di ripristino immediato per la cartella di sistema di Windows eliminata

Capire la misteriosa cartella Inetpub in Windows 11/10 dopo gli aggiornamenti recenti

In seguito al rilascio degli aggiornamenti del Patch Tuesday di aprile 2025, molti utenti di Windows 10 e 11 hanno riscontrato una cartella inaspettata denominata inetpub, situata nella directory C:.Inizialmente, questa cartella sembrava vuota, destando sospetti tra gli utenti che temevano potesse rappresentare una potenziale minaccia per la sicurezza. In risposta a questa incertezza, numerosi utenti hanno scelto di eliminare la cartella.

La conferma di Microsoft su Inetpub

A seguito di queste preoccupazioni, Microsoft ha ufficialmente chiarito che la cartella inetpub è effettivamente un componente legittimo della patch di aprile, che risolve la vulnerabilità di sicurezza CVE-2025-21204 relativa all’escalation dei privilegi. Questo aggiornamento essenziale è progettato per migliorare la sicurezza e le funzionalità del sistema.

Implicazioni e raccomandazioni sulla sicurezza

Curiosamente, un ricercatore di sicurezza ha scoperto che la cartella inetpub potrebbe potenzialmente consentire agli autori delle minacce di disabilitare definitivamente gli aggiornamenti di sicurezza critici di Windows. Nonostante questa scoperta allarmante, Microsoft ha classificato il rischio rappresentato dalla cartella inetpub come “moderato”, indicando che non richiede un’azione immediata.

Microsoft sconsiglia vivamente agli utenti di eliminare la cartella inetpub, indipendentemente dal fatto che Internet Information Services (IIS) sia operativo. Per assistere gli utenti che potrebbero averla eliminata inavvertitamente, Microsoft ha fornito uno script di PowerShell per risolvere immediatamente il problema.

Script di PowerShell per la correzione

Secondo l’avviso MSRC di Microsoft, gli utenti che hanno installato l’aggiornamento KB5055528 ma hanno eliminato la directory inetpub devono adottare misure correttive. L’avviso include istruzioni specifiche per eseguire lo script di correzione Set-InetpubFolderAcl.ps1, che esegue le seguenti azioni:

  1. Ripristina la directory inetpub se è stata rimossa.
  2. Configura correttamente le autorizzazioni della directory per impedire l’accesso non autorizzato, mitigando le vulnerabilità associate a CVE-2025-21204.
  3. Aggiorna gli elenchi di controllo di accesso (ACL) per la directory DeviceHealthAttestation, se esistente, garantendone la sicurezza dopo gli aggiornamenti rilasciati a febbraio 2025.

Come accedere allo script di PowerShell

Per gli utenti che desiderano ottenere lo script richiesto, è disponibile nella PowerShell Gallery ufficiale di Microsoft.È importante eseguire questo script con privilegi elevati. La pagina della PowerShell Gallery contiene anche istruzioni aggiuntive per aiutare gli utenti a eseguire correttamente lo script.

Per ulteriori informazioni, è possibile consultare l’avviso originale qui.

Articoli correlati:

Microsoft: eseguire immediatamente lo script di PowerShell se la cartella "inetpub" è stata rimossa su Windows 11, Windows 10
Replica della spada NieR: Automata 2B con design del contratto virtuoso illuminato

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *