Microsoft ha recentemente rilasciato un aggiornamento importante per affrontare la vulnerabilità nota come CVE-2025-21204, la quale mette a rischio i sistemi operativi Windows. Tuttavia, la questione più controversa riguarda la cartella "inetpub", la quale è stata introdotta senza alcuna spiegazione chiara sul suo ruolo e sulla sua funzione nel sistema operativo.
Il ricercatore Kevin Beaumont ha sollevato l'attenzione su come questa cartella può essere sfruttata per impedire l'installazione di aggiornamenti di sicurezza, rendendo i sistemi vulnerabili a gravi rischi informatici. In particolare, Beaumont ha scoperto che attraverso la creazione di un "junction point", gli utenti possono bloccare gli aggiornamenti futuri, esponendo i sistemi a vulnerabilità che potrebbero essere altrimenti mitigate.
Questa scoperta ha sollevato un campanello d'allarme nelle comunità di sicurezza informatica e tra gli utenti di Windows. Non solo i malintenzionati potrebbero sfruttare questa vulnerabilità per compromettere un sistema, ma anche utenti non amministratori potrebbero avere l'opportunità di impedire le patch di sicurezza, generando confusione e preoccupazione sul reale stato di sicurezza dei sistemi operativi Windows.
Nonostante il problema sia stato segnalato a Microsoft, ad oggi non è pervenuta alcuna risposta ufficiale da parte dell'azienda riguardo a questa problematica. L'assenza di comunicazioni chiare da parte di Microsoft ha alimentato ulteriormente il dibattito attorno alla cartella inetpub e alla vulnerabilità che potrebbe causare.
In conclusione, mentre Microsoft ha tentato di correggere una falla di sicurezza, la propria scelta di introdurre una cartella senza adeguate spiegazioni ha portato a conseguenze inaspettate. Con l'aggiornamento CVE-2025-21204, si pone quindi la domanda: la toppa è peggiore del buco? Gli utenti e gli esperti di sicurezza continuano a monitorare la situazione con grande attenzione.
