Windows 11, la cartella misteriosa crea un problema di sicurezza
Inetpub risolve davvero un bug, ma allo stesso tempo genera una nuova falla.
- Articolo multipagina3 / 4
[ZEUS News - www.zeusnews.it - 26-04-2025]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Windows, l'ultimo aggiornamento crea una cartella misteriosa
Non è ancora finita la storia della cartella inetpub creata dall'aggiornamento di sicurezza per Windows 11 dell'aprile 2025, pensato per risolvere la vulnerabilità CVE-2025-21204.
Microsoft ha raccomandato di non toccarla, poiché la sua presenza migliorerebbe la sicurezza del sistema operativo, ma a quanto sostiene l'esperto di sicurezza Kevin Beaumont, in realtà essa crea un nuovo problema.
La vulnerabilità originale, CVE-2025-21204, era una falla nel Windows Update Stack che consentiva di sfruttare una risoluzione impropria dei link simbolici per elevare i propri privilegi fino al livello SYSTEM.
Per mitigare il problema, Microsoft ha deciso di creare preventivamente la cartella C:\inetpub su tutti i sistemi Windows, indipendentemente dall'attivazione di Internet Information Services (IIS). Questa scelta, inizialmente non documentata, ha generato confusione tra gli utenti, spingendo Microsoft a chiarire che la cartella serviva a "incrementare la protezione" e non doveva essere eliminata.
Tuttavia, Beaumont ha scoperto che questa soluzione introduce una nuova vulnerabilità: un utente non amministratore può creare un link simbolico tra C:\inetpub e un file (nell'esempio, notepad.exe), causando il fallimento dell'installazione degli aggiornamenti di aprile 2025 e di tutti quelli futuri.
Il processo di aggiornamento si interrompe, lasciando il sistema senza patch di sicurezza cruciali. Beaumont ha segnalato il problema al Microsoft Security Response Center (MSRC) due settimane prima della pubblicazione di quanto scoperto, senza però ricevere risposta.
La nuova falla richiede che un cybercriminale ottenga accesso regolare a un dispositivo Windows; è un rischio che può essere mitigato con pratiche standard come mantenere il sistema aggiornato, evitare software da fonti dubbi e limitare connessioni remote non autorizzate. Tuttavia, non è affatto remota la possibilità che utenti non tecnici possano essere raggirati e convinti a collaborare con un po' di ingegneria sociale.
Secondo Beaumont, l'unico modo per neutralizzare questa nuova minaccia consiste in un'ulteriore patch che Microsoft dovrà rilasciare in futuro, ammesso che prenda il problema seriamente.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Hai cancellato inetpub? Lo script di Microsoft la ricrea e salva il PC
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 9)
2-5-2025 17:22
1-5-2025 11:59
30-4-2025 20:33
27-4-2025 20:33
27-4-2025 11:26
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Forza, storpiamo i detti popolari! - Periferiche esterne:
chiavetta usb----protetta che fare - Dal processore al case:
NUOVO PC - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Linux:
Antix: microfono per scrivere su internet - Windows 11, 10:
Odio verso Windows o no? - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Programmazione:
Gestione dei campi datetime e time di MySql
Gladiator