A principios de este mes, los usuarios descubrieron una carpeta “inetPub” asaz misteriosa. Todavía se dieron cuenta de que mínimo malo En realidad sucedió si lo eliminaban, al menos no aparentemente. Sin bloqueo, cuando se le preguntó al respecto, Microsoft advirtió que no lo hiciera.

La compañía explicó que la carpeta se creó automáticamente como un subproducto de la flamante escalera de la equivocación de privilegios que parchó con las actualizaciones de martes de parche de abril de 2025 (Windows 11 / Windows 10). La vulnerabilidad de seguridad se rastrea bajo CVE-2025-21204.

Los enlaces simbólicos o los enlaces simbólicos, igualmente llamados enlaces suaves, son un tipo de archivo de enlaces que actúa como punteros para otros archivos o directorios. Por lo tanto, un enlace simbólico lleva una ruta del sistema de archivos a un archivo o directorio de destino correspondiente. Sin bloqueo, igualmente son vulnerables a la explotación de los actores de amenaza, ya que no requieren privilegios elevados.

Y, hay nuevos problemas con esta nueva carpeta aparentemente inofensiva inetpub. Mientras que Microsoft parcheó el problema, el investigador de seguridad Kevin Beaumont descubrió que la carpeta INETPUB recientemente introducida puede permitir que los no administradores no administradores bloqueen permanentemente las actualizaciones de Windows mediante la creación de otro nuevo enlace simbólico.

Explica usando el ejemplo de cómo “mklink/j“El comando se puede usar para crear una unión de directorio:

Microsoft recientemente parcheó CVE-2025–21204, un vulno que permite a los usuarios propasarse de los enlaces simbólicos para elevar los privilegios utilizando la pila de servicio de Windows y la carpeta C: inetPub.

Para solucionar esto, Microsoft precrea la carpeta C: inetPub en todos los sistemas de Windows a partir de las actualizaciones de Windows OS de abril de 2025.

Sin bloqueo, descubrí que esta opción introduce una vulnerabilidad de denegación de servicio en la pila de servicios de Windows que permite a los usuarios no administrativos detener todas las actualizaciones de seguridad futuras de Windows.

…

Entonces, un adjudicatario no oficial puede hacer Windows+R, CMD y luego ejecutar:

mklink /j c:inetpub c:windowssystem32notepad.exe

Esto crea un enlace simbólico entre C: inetpub y el bloc de notas. Posteriormente de ese punto, la modernización del sistema activo de Windows de abril de 2025 (y las actualizaciones futuras, a menos que Microsoft lo arregle) no se instale: Error y/o retroceden. Así que simplemente te vas sin actualizaciones de seguridad.

Beaumont agrega Que se acercó al equipo de MSRC (Microsoft Security Research Center), pero no ha tenido noticiario al respecto. Sin bloqueo, lo más probable es que la compañía sea consciente de la equivocación recientemente introducida, y probablemente lanzará un parche posterior para ello. Actualizaremos cuando eso suceda.