Microsoft ha aggiornato le FAQ del bollettino di sicurezza per la vulnerabilità CVE-2024-21204, specificando che la cartella inetpub non deve essere cancellata, in quanto contribuisce alla protezione del sistema operativo.
Il mistero si infittisce
Dopo aver installato gli aggiornamenti rilasciati l’8 aprile (KB5055523 per Windows 11 24H2, KB5055528 per Windows 11 23H2/22H2 e KB5055518 per Windows 10 22H2), molti utenti hanno scoperto la presenza della cartella inetpub nella directory principale (solitamente C:\).
Questa cartella viene creata quando l’utente installa Internet Information Services (IIS), noto web server di Microsoft. Nessuno degli utenti ha tuttavia installato questa funzionalità di Windows. Il proprietario della suddetta cartella è l’account SYSTEM che possiede privilegi elevati. La cartella non contiene nessun file, quindi potrebbe essere eliminata.
Microsoft ha confermato che non si tratta di un bug introdotto dagli aggiornamenti, in quanto la cartella è stata creata intenzionalmente. Nelle FAQ del bollettino di sicurezza è scritto:
Dopo aver installato gli aggiornamenti elencati nella tabella Aggiornamenti di sicurezza per il sistema operativo in uso verrà creata una nuova cartella
%systemdrive%\inetpubsul dispositivo. Questa cartella non deve essere eliminata, indipendentemente dal fatto che Internet Information Services (IIS) sia attivo o meno sul dispositivo di destinazione. Questo comportamento fa parte delle modifiche che aumentano la protezione e non richiede alcun intervento da parte degli amministratori IT e degli utenti finali.
Le patch di sicurezza risolvono una vulnerabilità che permette di ottenere privilegi elevati ed eseguire operazioni sui file. Microsoft non ha spiegato in che modo la cartella inetpub incrementi la protezione. Il mistero rimane irrisolto.
Ti potrebbe interessare
11 apr 2025