Recientemente, cubrimos cómo el inetpub es una carpeta importante de Windows y no debe eliminarla por razones de seguridad. Resulta que su existencia es una vulnerabilidad de seguridad por sí sola. Sí, es verdaderamente dócil manipular esta carpeta incluso para los usuarios que no son administradores para comprometer la seguridad de PC. Vamos a descubrir cómo se puede explotar la carpeta inetpub y cómo evitarla hasta que Microsoft proporcione una alternativa actual.
¿Cómo se puede piratear la carpeta inetpub?
A partir de la puesta al día acumulada de Windows 11 de abril de 2025, cada sistema ahora crea una carpeta inetPub vacía en la pelotón C. Se suponía que esto parchearía una vulnerabilidad que abusó de los directorios faltantes para plantar enlaces simbólicos en la pila de actualizaciones de Windows. El problema es que un atacante puede reemplazar esa carpeta con una unión de directorio, lo que hace que Windows Update significación el objetivo incorrecto y falle.
Cualquier persona con paso a su PC puede ejecutar un solo comando sin privilegios de sucursal para cambiar el directorio final de la carpeta InetPub. Según lo descubierto por el investigador de seguridad Kevin Beaumont, si ejecutan el comando mklink /J C:inetpub C:WindowsSystem32notepad.exepueden redirigir el paso a la carpeta al bloc de notas (o cualquier otro archivo), lo que hace que las actualizaciones de Windows falle.
Debajo del capó, la pila de servicios de Windows se ejecuta como sistema y comercio C: inetPub como un directorio de confianza. No verifica los puntos o la propiedad de reparto, por lo que cuando intenta organizar archivos allí y encuentra una unión a un archivo, la puesta al día equivocación o retrocede.
La alternativa temporal a esta vulnerabilidad
Hasta ahora, Microsoft no ha comentado sobre esta vulnerabilidad o si habrá una alternativa en una próxima puesta al día. Hasta que hagan poco, puede tomar medidas por su cuenta para minimizar las posibilidades de explotación de esta vulnerabilidad.
La creación de una unión de directorio requiere permisos de escritura/exterminio en la carpeta principal. Al eliminar esos permisos de todas las cuentas de los usuarios, pero aún así otorgándoles a System y TrustedInstaller, usted bloquea cualquier proceso que no sea del sistema (incluidos los administradores) de usar mklink /J en «C: inetpub». Eso es exactamente lo que estamos haciendo a continuación:
En la pelotón C, haga clic con el clavija derecho en la carpeta inetpub y seleccione Propiedades.
Moverse cerca de el Seguridad pestaña y haga clic en Progresista en la parte inferior.
Aquí, haga clic en el Deshabilitar la herencia clavija y luego clasificar Eliminar todos los permisos heredados de este objeto Cuando se le solicite.
Ahora, haga clic en Asociar y haga clic en el Seleccione un director enlace. En el ulterior diálogo, ingrese SYSTEM En el campo de texto, haga clic en el Comprobar los nombres clavija, y haga clic en DE ACUERDO.
Bajo Permisos básicosclasificar Control total y luego haga clic en DE ACUERDO.
Repetir el Asociar principal Pasos nuevamente, pero esta vez, ingrese NT SERVICETrustedInstallerconceder Control totaly hacer clic DE ACUERDO. Luego, haga clic DE ACUERDO En todas las ventanas abiertas para salir.
Eso es todo, ahora ningún usuarios podrá ceder o editar la carpeta, y cualquier intento mencionará la ventana emergente negada por el permiso de Windows. Windows y el actualizador aún podrán ceder a la carpeta y poner al día la PC.
Si necesita revertir todos los cambios anteriores, caleta el Configuración de seguridad destacamento Ventana nuevamente, haga clic en Habilitar la herenciay luego hacer clic en Aplicar.
Esto volverá a colocar las entradas de permiso llamativo. Solo elimina el creado manualmente SISTEMA y Trustedinstaller Entradas seleccionándolas y haciendo clic en Eliminar.
Esta alternativa debe perdurar su PC segura hasta que Microsoft corrija la vulnerabilidad. Los nuevos permisos deben ser suficientes para certificar actualizaciones suaves de Windows. Sin confiscación, si enfrenta problemas de puesta al día de Windows, intente restablecer los componentes de Windows Update antiguamente de restablecer estos permisos.
