Un grande saluto a tutti i Galéries sotto Windows!
Ah e hey, niente da fare, ma l’hai notato dall’ultimo aggiornamento della sicurezza KB5055523c’era un file vuoto chiamato “Inetpub“Presente sul tuo lettore di sistema (%SystemDrive%)?
Molte persone hanno consigliato negli ultimi giorni, di eliminarlo semplicemente perché è tradizionalmente associato ai servizi di informazione su Internet (IIS), al server Web Microsoft e che nessuno ha bisogno di un server Web Microsoft nella loro vita.
Ma aspetta un po ‘!
Ovviamente, non dovrebbe essere eliminato perché questo stupido file sarebbe effettivamente l’equivalente del computer di Captain America e MLDR Shield; Non molto impressionante a prima vista, ma super efficace per proteggerti dagli attacchi di terribili criminali informatici.
Ma come è possibile ???
Bene, questo dossier apparentemente inutile fa parte di una correzione della sicurezza contro una vulnerabilità identificata sotto il dolce nome di CVE-2025-21204. Microsoft ha aggiornato il suo documento di supporto per specificare che questa cartella è cruciale, indipendentemente dal fatto che tu sia attivato o meno sulla macchina.
Concretamente, abbiamo a che fare con quello che viene chiamato “Link seguendo il difetto“Questa vulnerabilità si verifica quando un programma di Windows cerca di accedere a un file per nome, ma non controlla correttamente se questo nome indica un collegamento simbolico (una sorta di scorciatoia avanzata) che si reindirirebbe a una risorsa non autorizzata.
Nel caso di questa vulnerabilità, un aggressore già presente sul sistema potrebbe utilizzare questo meccanismo per manipolare i file di sistema con privilegi NT Autorità \ Sistema (Il più alto livello di autorizzazione sotto Windows), dandogli quasi totale controllo sulla macchina.
Allora come può proteggerci una cartella vuota?
Questa è tutta l’ingegnosità del correttivo: Microsoft ha creato questa cartella “inetpub” con Autorizzazioni speciali A livello di sistema nella lettura da solo. La sua semplice presenza impedisce agli aggressori di creare la propria versione dannosa per questa posizione precisa, bloccando così il vettore di attacco.
In termini tecnici, questo file funge da “ancoraggio di sicurezza”: la sua presenza con autorizzazioni rigorose impedisce ilElevazione dei privilegi Che gli aggressori potessero provare attraverso il meccanismo per il monitoraggio dei collegamenti su cui ti ho appena informato.
In breve, non eliminare questo file InetPub, altrimenti la sventura cadrà su di te e i tuoi discendenti. E stai tranquillo, questo file non occupa quasi uno spazio sul tuo disco (alcuni byte), quindi tanto da lasciarlo tranquillo a meditare nel suo angolo.
Ora, cosa succede se lo avessi già girato?
Bene, ecco un piccolo tutorial di restauro dal file InetPub:
- Apri il pannello di configurazione in modalità di visualizzazione delle icone
- Seleziona “Programmi e funzionalità”
- Fare clic su “Attiva o disattiva le caratteristiche di Windows” (sul lato sinistro)
- Controlla la casella “Internet Information Services”
- Fare clic su OK e lasciare che Windows applicherà le modifiche
- Controlla che la cartella INETPUB venga riapparicata sul lettore di sistema
- Puoi quindi disattivare IIS se non lo usi (nessuno lo usa comunque)
Un buon udito & mldr;
Source link
Subscribe to our email newsletter to get the latest posts delivered right to your email.
Comments