Non è ancora finita la storia della cartella inetpub creata dall'aggiornamento di sicurezza per Windows 11 dell'aprile 2025, pensato per risolvere la vulnerabilità CVE-2025-21204.

Microsoft ha raccomandato di non toccarla, poiché la sua presenza migliorerebbe la sicurezza del sistema operativo, ma a quanto sostiene l'esperto di sicurezza Kevin Beaumont, in realtà essa crea un nuovo problema.

La vulnerabilità originale, CVE-2025-21204, era una falla nel Windows Update Stack che consentiva di sfruttare una risoluzione impropria dei link simbolici per elevare i propri privilegi fino al livello SYSTEM.

Per mitigare il problema, Microsoft ha deciso di creare preventivamente la cartella C:\inetpub su tutti i sistemi Windows, indipendentemente dall'attivazione di Internet Information Services (IIS). Questa scelta, inizialmente non documentata, ha generato confusione tra gli utenti, spingendo Microsoft a chiarire che la cartella serviva a "incrementare la protezione" e non doveva essere eliminata.

Proposte di lettura:

Un esempio adatto: la sicurezza informatica

Windows 11, l'aggiornamento di aprile manda in tilt Windows Hello

Microsoft: ''Non toccate la cartella misteriosa''

Office 2016, l'ultimo update manda in crash Word, Excel e compagnia

Tuttavia, Beaumont ha scoperto che questa soluzione introduce una nuova vulnerabilità: un utente non amministratore può creare un link simbolico tra C:\inetpub e un file (nell'esempio, notepad.exe), causando il fallimento dell'installazione degli aggiornamenti di aprile 2025 e di tutti quelli futuri.

Il processo di aggiornamento si interrompe, lasciando il sistema senza patch di sicurezza cruciali. Beaumont ha segnalato il problema al Microsoft Security Response Center (MSRC) due settimane prima della pubblicazione di quanto scoperto, senza però ricevere risposta.

La nuova falla richiede che un cybercriminale ottenga accesso regolare a un dispositivo Windows; è un rischio che può essere mitigato con pratiche standard come mantenere il sistema aggiornato, evitare software da fonti dubbi e limitare connessioni remote non autorizzate. Tuttavia, non è affatto remota la possibilità che utenti non tecnici possano essere raggirati e convinti a collaborare con un po' di ingegneria sociale.

Sullo stesso tema:

Minima complessità necessaria

Windows, l'ultimo aggiornamento crea una cartella misteriosa

Se ci sono errori o vulnerabilità, sono guai seri

Oracle ammette: sì, ci hanno bucato il cloud

Secondo Beaumont, l'unico modo per neutralizzare questa nuova minaccia consiste in un'ulteriore patch che Microsoft dovrà rilasciare in futuro, ammesso che prenda il problema seriamente.

Articoli raccomandati:

Windows 11, c'è già un nuovo metodo per usare un account locale

Attacchi hacker più veloci grazie all'IA

Attacco hacker a ePrice. In vendita i dati di 7 milioni di utenti

Il fondatore di HaveIBeenPwned vittima di phishing