Per chi ha fretta

Un recente aggiornamento di sicurezza di Windows ha creato una cartella “inetpub” non sempre presente prima sul sistema, che molti utenti hanno erroneamente eliminato. Questa cartella, anche se può apparire vuota, è cruciale per la protezione del sistema operativo da una vulnerabilità di sicurezza. Microsoft ha rilasciato uno script per ripristinarla e le sue autorizzazioni, assicurando così la protezione del sistema da potenziali attacchi. È fondamentale non rimuoverla, anche se non si utilizza Internet Information Services (IIS).

---

Windows e la Cartella “inetpub”: Un Dettaglio Cruciale per la Sicurezza del Sistema

Gli aggiornamenti di sicurezza di Windows, in particolare quelli rilasciati ad aprile 2025, hanno introdotto una modifica che ha generato qualche perplessità tra gli utenti: la creazione inaspettata di una cartella denominata inetpub sull’unità C:. Questa cartella, spesso vuota e sconosciuta a molti, è stata erroneamente cancellata da numerosi utenti, ignari della sua importanza per la sicurezza del sistema.

Tradizionalmente associata a Internet Information Services (IIS), un server web di Microsoft, la cartella “inetpub” è comparsa anche su sistemi che non avevano IIS installato o attivo. Questa apparizione improvvisa ha sollevato dubbi sulla sua legittimità, portando molti a rimuoverla per “fare pulizia”.

Microsoft ha successivamente chiarito che la creazione di questa cartella non è un errore, ma una misura di sicurezza intenzionale. Fa parte degli accorgimenti adottati per mitigare la vulnerabilità CVE-2025-21204, un difetto che potrebbe consentire l’escalation dei privilegi. In pratica, utenti malintenzionati con accesso limitato a un sistema potrebbero sfruttare questa vulnerabilità per ottenere autorizzazioni di sistema elevate, potenzialmente compromettendo il dispositivo. La vulnerabilità sfrutta un problema nella gestione dei collegamenti simbolici all’interno dello stack di Windows Update, permettendo agli aggressori di manipolare file o cartelle non autorizzate agendo come un account di sistema.

La rimozione della cartella “inetpub”, quindi, espone il sistema a questi potenziali attacchi, annullando di fatto le protezioni implementate da Microsoft. È di fondamentale importanza comprendere che la cartella non deve essere eliminata, indipendentemente dal fatto che IIS sia utilizzato o meno sul dispositivo, poiché rappresenta un elemento chiave per la stabilità e la sicurezza del sistema operativo.

Come Ripristinare la Cartella “inetpub” e i Consigli per la Sicurezza

Per ovviare al problema degli utenti che hanno già eliminato la cartella “inetpub”, Microsoft ha messo a disposizione uno script PowerShell denominato Set-InetpubFolderAcl. Questo strumento automatico ripristina la cartella e le sue autorizzazioni di sicurezza predefinite, garantendo la protezione del sistema.

Passaggi per ripristinare la cartella “inetpub”:

1. Aprire PowerShell come amministratore:
   • Clicca sul pulsante Start di Windows.
   • Digita “PowerShell” nella barra di ricerca.
   • Nella sezione “Corrispondenza migliore”, fai clic destro su “Windows PowerShell“.
   • Seleziona “Esegui come amministratore“.
2. Installare lo script:
   • Nella finestra di PowerShell che si è aperta, digita il seguente comando e premi Invio: PowerShellInstall-Script -Name Set-InetpubFolderAcl
   • Potrebbe essere richiesta una conferma per installare il modulo da una repository non attendibile. Digita “Y” (o “S” se la tua versione è in italiano) e premi Invio per procedere.
3. Eseguire lo script:
   • Dopo l’installazione, digita il seguente comando e premi Invio: PowerShellC:\Program Files\WindowsPowerShell\Scripts\Set-InetpubFolderAcl.ps1

Lo script è progettato per gestire diversi scenari:

• Se la cartella inetpub non esiste, la creerà automaticamente con le autorizzazioni IIS predefinite.
• Se la cartella esiste ma è vuota, applicherà le autorizzazioni di sicurezza corrette.
• Gestisce anche situazioni specifiche come la presenza della sottodirectory DeviceHealthAttestation, creata dagli aggiornamenti di febbraio 2025 su sistemi Windows Server.
• Tuttavia, se la cartella inetpub contiene altre sottodirectory oltre a quelle predefinite (indicando una configurazione personalizzata), lo script terminerà senza apportare modifiche per evitare interferenze.

L’esecuzione dello script aggiorna anche le voci di Access Control List (ACL), assicurando che le autorizzazioni siano configurate correttamente per prevenire accessi non autorizzati e mitigare le vulnerabilità legate a CVE-2025-21204.

Consigli per una gestione sicura del sistema Windows:

1. Non cancellare cartelle sconosciute: Prima di eliminare qualsiasi cartella di sistema che non riconosci, fai una ricerca online o consulta la documentazione ufficiale di Microsoft. Molte cartelle, anche se vuote o apparentemente inutili, svolgono funzioni cruciali per la sicurezza o la stabilità del sistema operativo.
2. Mantenere il sistema aggiornato: Installa sempre gli aggiornamenti di sicurezza di Windows non appena disponibili. Questi aggiornamenti contengono patch per vulnerabilità note e miglioramenti alla sicurezza generale.
3. Utilizzare un software antivirus/antimalware affidabile: Mantieni il tuo software di protezione aggiornato e scansiona regolarmente il sistema.
4. Fare backup regolari: Esegui backup periodici dei tuoi dati importanti. In caso di problemi gravi al sistema o attacchi informatici, un backup ti permetterà di ripristinare i tuoi file.
5. Essere cauti con i file scaricati: Scarica software solo da fonti attendibili e presta attenzione ai file allegati nelle email, specialmente se provenienti da mittenti sconosciuti.
6. Comprendere i messaggi di sistema: Se Windows ti avvisa di un problema o di una modifica al sistema, cerca di capirne il significato prima di agire impulsivamente.

---

#checkblacklist #WindowsUpdate #sicurezzainformatica #Microsoft