Investigadores de seguridad han identificado una vulnerabilidad cr铆tica en el mecanismo de actualizaciones de Windows que involucra la carpeta inetpub. Parad贸jicamente, esta carpeta, implementada originalmente por Microsoft como medida de seguridad contra la vulnerabilidad CVE-2025-21204, puede ser manipulada para impedir la instalaci贸n de parches de seguridad cr铆ticos.
Origen y Prop贸sito de la Carpeta inetpub
La carpeta C:\inetpub apareci贸 tras la actualizaci贸n de abril de Windows como parte de una iniciativa de Microsoft para mitigar la vulnerabilidad de elevaci贸n de privilegios en Windows Process Activation (CVE-2025-21204). Esta carpeta vac铆a, configurada con permisos SYSTEM, fue dise帽ada espec铆ficamente para prevenir escaladas de privilegios no autorizadas por usuarios locales.
An谩lisis T茅cnico de la Vulnerabilidad
El investigador de seguridad Kevin Beaumont ha revelado que la carpeta inetpub puede ser explotada para crear una condici贸n de denegaci贸n de servicio en el stack de servicios de Windows. La vulnerabilidad permite que usuarios sin privilegios administrativos establezcan un punto de uni贸n (junction) entre C:\inetpub y un archivo del sistema, efectivamente bloqueando la instalaci贸n de actualizaciones posteriores.
M茅todo de Explotaci贸n
El vector de ataque se ejecuta mediante la creaci贸n de un enlace simb贸lico utilizando el comando: mklink /j c:\inetpub c:\windows\system32\notepad.exe. Este enlace provoca que el sistema genere un error 0x800F081F durante el proceso de actualizaci贸n, ya que el sistema espera encontrar un directorio en lugar de un archivo.
Impacto y Mitigaciones Recomendadas
Microsoft ha clasificado esta vulnerabilidad con un nivel de severidad medio, argumentando que la explotaci贸n requiere una manipulaci贸n deliberada del sistema. Los administradores de sistemas deben implementar las siguientes medidas preventivas:
– Monitorizar regularmente la integridad de la carpeta inetpub
– Restringir los permisos de usuario para la creaci贸n de enlaces simb贸licos
– Verificar la correcta instalaci贸n de actualizaciones de seguridad
– Implementar herramientas de monitorizaci贸n de cambios en el sistema de archivos
Hasta que Microsoft publique una soluci贸n definitiva, es crucial mantener una vigilancia activa sobre la carpeta inetpub y establecer pol铆ticas de seguridad que limiten la capacidad de los usuarios para crear enlaces simb贸licos. La implementaci贸n de estas medidas de seguridad ayudar谩 a proteger la integridad del sistema de actualizaciones de Windows y mantener la seguridad general de la infraestructura.
