Microsoft la lía con la última actualización de Windows 11: la carpeta misteriosa trae un nuevo agujero de seguridad

Nunca antes una simple carpeta había dado tanto que hablar. Hablamos de "inetpub", una carpeta vacía que apareció en el almacenamiento C: de millones de usuarios de Windows 11 después de instalar la última actualización; su propósito sigue siendo un misterio, aunque Microsoft haya advertido que es necesaria.

Hace dos semanas, Microsoft lanzó la actualización KB5055523 para Windows 11, como parte del Patch Tuesday, la tradición de lanzar nuevos parches y actualizaciones durante el segundo martes de cada mes. A diferencia de otras actualizaciones recientes, esta no incluía muchas novedades, y parecía ser una simple recopilación de parches y arreglos variados. Por eso, fue toda una sorpresa cuando los usuarios se encontraron con una carpeta vacía, llamada "inetpub" después de actualizar.

Después de varios días de confusión y teorías conspirativas, Microsoft confirmó que sus ingenieros se habían olvidado de incluir la creación de esta carpeta como uno de los cambios introducidos por la actualización; además, advirtió a los usuarios de que no borren la carpeta, ya que aunque está vacía, en realidad sirve para mitigar un 'bug' de seguridad que permite la entrada de un atacante en el sistema.

No está claro exactamente cómo la creación de una simple carpeta es capaz de bloquear a un hacker, pero sea como sea, parecía que ese era el final de la historia; pero ni mucho menos. Como era de esperar, esta extraña solución ha llamado la atención de expertos en ciberseguridad, y uno ya ha descubierto un grave problema: la carpeta "inetpub" puede ser usada por los hackers introduciendo otra vulnerabilidad en Windows.

El investigador de seguridad Kevin Beaumont ha compartido información sobre este problema en su blog personal en Medium. Beaumont ha descubierto que la carpeta introduce una vulnerabilidad de denegación de servicio en Windows, que permite que usuarios sin permisos de administrador detengan todas las actualizaciones de seguridad del sistema.

En efecto, con este fallo, un atacante podría evitar que nuestro ordenador se actualizase correctamente, manteniendo el sistema en una versión antigua; eso puede ser tremendamente útil desde el punto de vista de un hacker, ya que supone que el equipo no recibirá futuros parches de bugs. El atacante sólo tiene que usar una vulnerabilidad que haya sido tapada con un parche que no ha sido recibido por el ordenador de la víctima.

Microsoft El Androide Libre

No uses este programa oficial de Microsoft en Windows: la compañía avisa a los usuarios de ataques masivos

El proceso para aprovecharse de este fallo es realmente sencillo, porque sólo requiere de la creación de un acceso directo simbólico; a diferencia de otros tipos de enlaces en una carpeta, el enlace simbólico no requiere de permisos especiales y cualquier usuario los puede crear. Un enlace simbólico creado en esta carpeta y dirigido a una aplicación (por ejemplo, el Bloc de notas) provoca que todas las actualizaciones fallen y no se instalen correctamente.

Beaumont afirma que contactó con Microsoft hace dos semanas para informarles de este problema, pero que no ha recibido respuesta; tal vez por eso, haya decidido hacer pública la existencia de este 'bug', con la esperanza de que sirva para que los ingenieros de Microsoft se den cuenta de su gravedad.