La Misteriosa Carpeta “inetpub” y Su Impacto en la Seguridad de Windows 11
En un giro inesperado, una simple carpeta ha generado un gran revuelo en el mundo de la tecnología. Nos referimos a “inetpub”, una carpeta vacía que ha aparecido en el almacenamiento C: de millones de usuarios de Windows 11 tras la reciente actualización. Aunque su propósito sigue envuelto en misterio, Microsoft ha señalado que es esencial para el sistema.
Hace dos semanas, Microsoft lanzó la actualización KB5055523 para Windows 11, como parte del habitual Patch Tuesday, un evento mensual donde se distribuyen nuevos parches y actualizaciones. A diferencia de otras actualizaciones recientes, esta parecía ser una simple recopilación de parches y arreglos menores. Por lo tanto, fue una sorpresa para muchos usuarios encontrarse con la carpeta vacía “inetpub” después de actualizar.
Tras varios días de confusión y teorías conspirativas, Microsoft confirmó que sus ingenieros habían omitido la creación de esta carpeta en los cambios documentados de la actualización. Además, advirtieron a los usuarios que no la borraran, ya que, aunque está vacía, desempeña un papel crucial en la mitigación de un error de seguridad que podría permitir a un atacante entrar en el sistema.
Aunque no está claro cómo una carpeta vacía puede bloquear a un hacker, esta peculiar solución ha captado la atención de los expertos en ciberseguridad. Uno de ellos, el investigador Kevin Beaumont, ha descubierto un grave problema: la carpeta “inetpub” podría ser explotada por hackers para introducir otra vulnerabilidad en Windows.
Beaumont ha compartido sus hallazgos en su blog personal en Medium, revelando que la carpeta introduce una vulnerabilidad de denegación de servicio en Windows. Esta vulnerabilidad permite que usuarios sin permisos de administrador detengan todas las actualizaciones de seguridad del sistema.
Este fallo podría permitir a un atacante evitar que un ordenador se actualice correctamente, manteniéndolo en una versión antigua. Desde la perspectiva de un hacker, esto es extremadamente beneficioso, ya que el sistema no recibirá futuros parches para corregir errores. El atacante solo necesita aprovechar una vulnerabilidad que ya ha sido solucionada con un parche que no ha llegado al ordenador de la víctima.
El proceso para explotar este fallo es sorprendentemente sencillo, ya que solo requiere la creación de un acceso directo simbólico. A diferencia de otros tipos de enlaces, un enlace simbólico no necesita permisos especiales y puede ser creado por cualquier usuario. Un enlace simbólico en esta carpeta, dirigido a una aplicación como el Bloc de notas, provoca que todas las actualizaciones fallen y no se instalen correctamente.
Beaumont menciona que contactó a Microsoft hace dos semanas para informarles de este problema, pero no ha recibido respuesta. Quizás por eso ha decidido hacer pública la existencia de este error, con la esperanza de que los ingenieros de Microsoft se den cuenta de su gravedad y tomen las medidas necesarias para solucionarlo.
