La strana mossa di Microsoft

Microsoft ha di recente rilasciato un aggiornamento per affrontare la vulnerabilità CVE-2025-21204, un grave difetto di sicurezza che consentiva l'elevazione dei privilegi sul sistema operativo Windows. In risposta, ha introdotto la cartella C:\inetpub nei sistemi aggiornati, ma senza fornire spiegazioni sul suo scopo.

Un apparente rimedio che si trasforma in problema

Ciò che sembrava inizialmente una misura di sicurezza si sta rivelando un potenziale problema. Il ricercatore di sicurezza Kevin Beaumont ha scoperto che questa cartella può essere sfruttata da utenti malintenzionati, anche senza privilegi amministrativi, per bloccare futuri aggiornamenti di sicurezza.

Come funziona la vulnerabilità?

La tecnica consiste nell'utilizzare un "junction point" (un alias di cartella) che punta al percorso C:\inetpub, indirizzandolo verso un altro file di sistema, come notepad.exe. Quando questo link simbolico è creato, il sistema operativo non riesce a generare correttamente la cartella reale inetpub, impedendo l'installazione non solo dell'aggiornamento di aprile, ma anche di tutti quelli futuri.

Il risultato? Un sistema vulnerabile!

Questo porta a un sistema intrappolato in errori e tentativi falliti di rollback durante l'installazione, rendendolo vulnerabile a falle di sicurezza già risolte da Microsoft.

Aspettando risposte da Microsoft

Questo problema è stato segnalato a Microsoft tramite il MSRC (Microsoft Security Response Center) circa due settimane fa, ma ad oggi non ci sono ufficialmente risposte o indicazioni se l'azienda stia lavorando a una soluzione.

Riflessioni importanti sulla sicurezza dei sistemi

La questione solleva seri interrogativi sull'efficacia delle strategie di aggiornamento e sicurezza. Anche una semplice creazione di una cartella può trasformarsi in una nuova superficie di attacco se non gestita correttamente. Resta da vedere come Microsoft intenderà affrontare questa rivelazione e se prenderà misure correttive nei prossimi aggiornamenti.