Investigadores de seguridad han identificado una vulnerabilidad crítica en el mecanismo de actualizaciones de Windows que involucra la carpeta inetpub. Paradójicamente, esta carpeta, implementada originalmente por Microsoft como medida de seguridad contra la vulnerabilidad CVE-2025-21204, puede ser manipulada para impedir la instalación de parches de seguridad críticos.
Origen y Propósito de la Carpeta inetpub
La carpeta C:\inetpub apareció tras la actualización de abril de Windows como parte de una iniciativa de Microsoft para mitigar la vulnerabilidad de elevación de privilegios en Windows Process Activation (CVE-2025-21204). Esta carpeta vacía, configurada con permisos SYSTEM, fue diseñada específicamente para prevenir escaladas de privilegios no autorizadas por usuarios locales.
Análisis Técnico de la Vulnerabilidad
El investigador de seguridad Kevin Beaumont ha revelado que la carpeta inetpub puede ser explotada para crear una condición de denegación de servicio en el stack de servicios de Windows. La vulnerabilidad permite que usuarios sin privilegios administrativos establezcan un punto de unión (junction) entre C:\inetpub y un archivo del sistema, efectivamente bloqueando la instalación de actualizaciones posteriores.
Método de Explotación
El vector de ataque se ejecuta mediante la creación de un enlace simbólico utilizando el comando: mklink /j c:\inetpub c:\windows\system32\notepad.exe. Este enlace provoca que el sistema genere un error 0x800F081F durante el proceso de actualización, ya que el sistema espera encontrar un directorio en lugar de un archivo.
Impacto y Mitigaciones Recomendadas
Microsoft ha clasificado esta vulnerabilidad con un nivel de severidad medio, argumentando que la explotación requiere una manipulación deliberada del sistema. Los administradores de sistemas deben implementar las siguientes medidas preventivas:
– Monitorizar regularmente la integridad de la carpeta inetpub
– Restringir los permisos de usuario para la creación de enlaces simbólicos
– Verificar la correcta instalación de actualizaciones de seguridad
– Implementar herramientas de monitorización de cambios en el sistema de archivos
Hasta que Microsoft publique una solución definitiva, es crucial mantener una vigilancia activa sobre la carpeta inetpub y establecer políticas de seguridad que limiten la capacidad de los usuarios para crear enlaces simbólicos. La implementación de estas medidas de seguridad ayudará a proteger la integridad del sistema de actualizaciones de Windows y mantener la seguridad general de la infraestructura.