Problemi di sicurezza: cartella Inetpub vuota sui sistemi Windows

Problemi di sicurezza: cartella Inetpub vuota sui sistemi Windows

Comprendere le implicazioni sulla sicurezza dell’aggiornamento di Windows di aprile 2025: il dilemma della cartella inetpub

Dopo il rilascio degli aggiornamenti di sicurezza di aprile 2025, gli utenti Windows di tutto il mondo sono rimasti perplessi nel trovare una cartella vuota inetpubsul disco rigido principale. Questa aggiunta inaspettata ha generato una confusione diffusa, soprattutto perché Microsoft era stata molto riservata sulla sua esistenza nelle note di rilascio iniziali.

Per chiarirne lo scopo, Microsoft ha successivamente annunciato che la inetpubcartella era stata creata intenzionalmente come misura per “aumentare la protezione”.Agli utenti e agli amministratori IT è stato consigliato di lasciare intatta la cartella per facilitare i miglioramenti della sicurezza nei loro sistemi.

Informazioni su CVE-2025–21204

La comparsa di questa cartella è direttamente collegata alla vulnerabilità CVE-2025-21204, che consente agli aggressori di utilizzare link simbolici per l’escalation dei privilegi. Sfortunatamente, recenti scoperte rivelano che l’introduzione della inetpubcartella potrebbe essere sfruttata dai criminali informatici per scopi dannosi.

Approfondimenti del ricercatore sulla sicurezza Kevin Beaumont

Kevin Beaumont, un ricercatore di sicurezza molto stimato, ha attirato l’attenzione sulla situazione condividendo le sue scoperte su Medium. Ha sottolineato che la creazione della inetpubcartella ha inavvertitamente introdotto una vulnerabilità di tipo denial-of-service nello stack di manutenzione di Windows. L’analisi di Beaumont rivela informazioni allarmanti:

  • Gli utenti comuni possono sfruttare questa vulnerabilità per bloccare tutti gli aggiornamenti di sicurezza di Windows.
  • Per avviare questo exploit è sufficiente un semplice comando eseguito da un prompt dei comandi non elevato.

Il processo di sfruttamento è semplice: gli aggressori possono creare un collegamento simbolico dalla inetpubcartella a un’applicazione come Blocco note. Poiché i collegamenti simbolici non richiedono autorizzazioni elevate, anche un utente standard può bloccare efficacemente futuri aggiornamenti di sicurezza cruciali.

Secondo Beaumont, dopo aver eseguito questo comando, gli aggiornamenti di sicurezza sul computer interessato non verranno installati e alla fine verranno ripristinati, lasciando il sistema esposto a vulnerabilità senza correzioni. Questo offre ai criminali informatici l’opportunità di impedire l’installazione di aggiornamenti che potrebbero risolvere le stesse falle di sicurezza che stanno sfruttando.

Misure preventive contro lo sfruttamento

Per sfruttare questa vulnerabilità, i criminali informatici devono avere accesso regolare a un computer Windows. Per mitigare i rischi, gli utenti dovrebbero aderire ai protocolli standard di sicurezza informatica:

  • Assicurati che il tuo sistema operativo Windows sia costantemente aggiornato.
  • Evita di installare software da fonti non attendibili.
  • Disattivare l’accesso remoto a meno che non sia assolutamente necessario.

Al momento, Beaumont afferma che l’unica soluzione praticabile è che Microsoft risolva questa falla di sicurezza. Nonostante abbia segnalato il problema all’azienda, non ha ancora ricevuto risposta.

La tua opinione conta

Cosa ne pensi di questa situazione? Credi che Microsoft dovrebbe essere più trasparente riguardo alle modifiche non annunciate a Windows? Ti invitiamo a condividere le tue opinioni nella sezione commenti qui sotto.

Domande frequenti

1. Qual è lo scopo della cartella inetpub creata dall’aggiornamento di Windows di aprile 2025?

La cartella inetpub è stata creata nell’ambito di un’iniziativa volta a migliorare la sicurezza, in particolare in risposta alla vulnerabilità CVE-2025–21204, che consente agli aggressori di ottenere privilegi elevati tramite collegamenti simbolici.

2. Come possono gli aggressori sfruttare la vulnerabilità della cartella inetpub?

Gli aggressori possono creare un collegamento simbolico dalla cartella inetpub a un’altra applicazione, il che consente loro di impedire futuri aggiornamenti di sicurezza di Windows senza dover disporre di autorizzazioni elevate, lasciando così i sistemi vulnerabili.

3. Quali misure posso adottare per proteggere il mio sistema Windows da questo exploit?

Per proteggere il tuo sistema Windows, mantieni aggiornato il sistema operativo, evita di installare software non attendibile e disabilita l’accesso remoto se non necessario. Queste precauzioni possono contribuire a mitigare i rischi associati a questa vulnerabilità.

Fonte e immagini

Articoli correlati:

Classifica delle 6 sconfitte più umilianti negli anime
Acquista la cornice digitale Skylight da 15" per la mamma: un regalo conveniente a meno di $ 200

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *