Windows e la misteriosa cartella 'inetpub': la toppa è peggiore del buco?

Windows e la misteriosa cartella 'inetpub': la toppa è peggiore del buco?

Microsoft ha introdotto la cartella inetpub per correggere una falla di sicurezza, ma un ricercatore ha scoperto che può essere sfruttata per bloccare gli aggiornamenti di Windows. Anche utenti non amministratori possono impedire future patch, esponendo i sistemi a rischi gravi.

di pubblicata il , alle 07:58 nel canale Sistemi Operativi
Windows 11Microsoft
 

Microsoft ha recentemente rilasciato un aggiornamento per risolvere la vulnerabilità CVE-2025-21204, un difetto di sicurezza nel sistema operativo Windows che permetteva l'elevazione dei privilegi tramite l'uso improprio di collegamenti simbolici (symlink). Per contrastare questo problema, con gli aggiornamenti di aprile la casa di Redmond ha introdotto sui sistemi Windows aggiornati la cartella C:\inetpub, senza spiegarne però il ruolo.

Tuttavia, ciò che inizialmente sembrava una misura di sicurezza si sta rivelando un potenziale vettore di attacco. Il ricercatore di sicurezza Kevin Beaumont ha scoperto che la cartella inetpub può essere sfruttata da utenti malintenzionati - anche senza privilegi amministrativi - per bloccare futuri aggiornamenti di sicurezza.

La tecnica sfrutta la creazione di un "junction point" (un tipo di alias di cartella in Windows) al percorso C:\inetpub, che può essere indirizzato verso un altro file del sistema, come notepad.exe. Una volta creato questo collegamento simbolico, il sistema operativo non riesce più a creare correttamente la cartella reale inetpub, impedendo così l'installazione non solo dell'aggiornamento di aprile, ma potenzialmente anche di tutti quelli successivi. Il risultato è un sistema bloccato in una serie di errori e tentativi falliti di rollback durante l'installazione degli update, rendendolo vulnerabile a falle che Microsoft ha già ufficialmente corretto.

Questo problema è stato segnalato a Microsoft tramite il MSRC (Microsoft Security Response Center) circa due settimane fa, ma al momento non è giunta alcuna risposta ufficiale né è chiaro se l'azienda stia lavorando a una soluzione definitiva.

La situazione solleva interrogativi significativi sull'efficacia delle strategie di aggiornamento e sicurezza implementate su larga scala. Anche un semplice meccanismo come la creazione preventiva di una cartella può, se non gestito correttamente, trasformarsi in una nuova superficie di attacco. Resta da vedere come Microsoft risponderà a questa scoperta e se adotterà misure correttive nei prossimi aggiornamenti.

I migliori sconti su Amazon oggi

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

32.99 Compra ora

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 Compra ora
59 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
euscar24 Aprile 2025, 08:03 #1
un ricercatore ha scoperto che può essere sfruttata per bloccare gli aggiornamenti di Windows. Anche utenti non amministratori possono impedire future patch, esponendo i sistemi a rischi gravi.


Sempre più esilarante

Ma i programmatori seri della M$ sono andati tutti in pensione?
ghiltanas24 Aprile 2025, 08:34 #2
Link ad immagine (click per visualizzarla)
Opteranium24 Aprile 2025, 08:42 #3
io l'avevo cancellata, spero di non aver ulteriormente complicato le cose
Hiei360024 Aprile 2025, 08:48 #4
Brava Microsoft....
Saturn24 Aprile 2025, 08:50 #5
Originariamente inviato da: Opteranium
io l'avevo cancellata, spero di non aver ulteriormente complicato le cose


Mah. Fossi in te la ripristinerei in attesa che Microsoft si sbottoni e spieghi più nel dettaglio come viene effettivamente utilizzata.

Dicono di abilitare l'IIS per ricrearla ma mi pare eccessivo.

Ma volendo puoi anche ricrearla a mano.

Nella tab di sicurezza inserisci l'utente TrustedInstaller (NT Service\TrustedInstaller) e su "avanzate" come proprietario dagli SYSTEM.

Così, visto mai.

Detto questo...mah...tutta questa faccenda mi convince sempre meno, soprattutto dal punto di vista della sicurezza, visti gli ultimi sviluppi.
Silent Bob24 Aprile 2025, 09:42 #6
ecco , io avevo controllato su entrambi i PC tempo fa, su Win 10 non c'era, è stata creata il 10 aprile, e me ne son accorto qualche giorno fa.
Su Win11 non ce l'ho, ma non ho più rivisto poi se è stata creata, ma non ci davo un'occhiata troppo spesso.
aled197424 Aprile 2025, 09:50 #7
troppo tardi, cancellata ancora prima che venissero creati i dubbi seguiti dalle rassicurazioni e consigli di microsoft


nel mentre ieri si è installato un aggiornamento (https://support.microsoft.com/it-it/topic/22-aprile-2025-kb5055629-sistema-operativo-22621-5262-e-22631-5262-anteprima-40cbe5df-063a-4b89-94eb-c79c8975506d"][U]KB5055629[/U][/URL]) senza una piega e senza ricreare la cartella


ah, IIS disabilitato, e tale resta

ciao ciao
Hiei360024 Aprile 2025, 10:03 #8
Magari fa tutto parte del piano segreto di Microsoft per spingere tutti a cambiare hardware, magari questo genere di bug si può solo risolvere con una nuova versione del TPM o almeno così potrebbe inventarsi Microsoft
bonzoxxx24 Aprile 2025, 10:09 #9
Secondo me 11 gli è sfuggito di mano, nel senso che ormai integra talmente tanta roba che tenere traccia di tutto è difficile e va a finire che sistemano una cosa e ne rompono un'altra.

A titolo di esempio, ieri ho sistemato una stanza con alcuni pc, tutti identici (stesso pc, monitor, SO, tutto perfino il mouse è uguale) ma sono tutti diversi a livello di aggiornamenti: alcuni sono 1124H2, alcuni 23H2, alcuni ancora alla 22, alcuni hanno la cartella inetpub e altri no.. alla fine non c'ho sbattuto la testa più di tanto, li ho lasciati cosi tanto lavorano offline e li collego una volta ogni tot per gli aggiornamenti.

Vero è che gestire le migliaia di combinazioni hardware non è facile, ma proprio per questo Windows dovrebbe puntare sulla semplicità, imho.
marcram24 Aprile 2025, 10:32 #10
Originariamente inviato da: bonzoxxx
Secondo me 11 gli è sfuggito di mano, nel senso che ormai integra talmente tanta roba che tenere traccia di tutto è difficile e va a finire che sistemano una cosa e ne rompono un'altra.

E' quello che penso sempre anch'io.
A parte fare congetture derisorie sulla capacità dei suoi programmatori, ormai hanno creato un mostro di complessità per cui nemmeno loro sanno esattamente cosa può scassarsi quando mettono mano da qualche parte.
E più si va avanti, peggio sarà.
Il concetto di "debito tecnico" è molto appropriato in questo caso, e senza sforzi immensi, credo sia ormai incolmabile...
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^