Microsoft intenta proteger el sistema operativo Windows 11 por todos los medios posibles, pero la compañía se está encontrando con que sus planes no están saliendo como deberían. Incluso sus nuevas medidas de seguridad se han convertido en la forma por la cual se pone en riesgo el sistema, lo que resulta terrible.
Para algunos usuarios, todo lo relacionado con Windows 11 se está transformando en un meme. Y razón no les falta, ya que Microsoft se está cubriendo de gloria con algunas de sus iniciativas. La última es la de la misteriosa y polémica carpeta que apareció en Windows hace unos días de forma totalmente inesperada.
Un nuevo problema de seguridad
¿Y si tu solución para aumentar la seguridad de Windows se termina convirtiendo en aquello que ponga en peligro el sistema operativo? Eso es justo lo que le ha pasado a Microsoft. Cuando añadieron la carpeta inetpub en los ordenadores con Windows 10 y Windows 11 lo hicieron por seguridad. Dijeron que era algo que formaba parte de un nuevo sistema que aumentaría la seguridad de los equipos. Y pidieron a los usuarios que no borraran la carpeta o que la restaurasen en el caso de haberla eliminado. Más allá de esto, no se explicó cómo funcionaba ni qué tipo de papel tendría en el equipo, ya que, al fin y al cabo, la carpeta estaba vacía.
Ahora lo peor de todo es que se ha descubierto que, mientras no se sabe cómo ayudará a aumentar la seguridad, lo que está haciendo es servir como coladero de nuevos ataques. Un especialista en seguridad ha informado de ello para poner en alerta a Microsoft y que puedan hacer algo al respecto. La situación se está poniendo demasiado oscura para todo aquello relacionado con la seguridad del sistema operativo de Microsoft.
¿Qué problema de seguridad hay?
Lo que menciona Kevin Beaumont es que hay cibercriminales que podrían utilizar la carpeta en cuestión como forma de superar las defensas de Windows. Lo que ocurre exactamente es que, según este investigador, cualquier usuario en un equipo, incluso uno que no tenga permisos de administrador, puede bloquear las futuras actualizaciones de seguridad del sistema. Y lo preocupante es que hacer esto es especialmente sencillo. Tal y como informa, solo hay que pulsar la tecla de Windows + R, luego ejecutar CMD y escribir el siguiente código:
mklink /j c:inetpub c:windowssystem32notepad.exe
No parece ser necesario que sea exactamente notepad, pero sirve como ejemplo. Al ejecutar este comando se genera un enlace de sistema entre la nueva carpeta inetpub y el archivo ejecutable del programa de bloc de notas. Eso provocará que las próximas actualizaciones, incluida la actualización de seguridad de Windows de abril de 2025, no se instalen. A partir de ahí no se instala ninguna actualización o, si se procede a la instalación, el sistema vuelve hacia atrás a la versión anterior. Por lo tanto, los ordenadores se quedan desprotegidos ante cualquier vulnerabilidad que pueda haber sido eliminada con estas actualizaciones.
Debido a esta situación, los ordenadores afectados quedan a merced de cualquier atacante y estos no necesitan ningún tipo de permiso de alto nivel para realizar sus malas acciones en los PCs de las víctimas. Dice el experto en seguridad que lo ha descubierto, que ya ha avisado a Microsoft antes de hacerlo público, pero que de momento no ha obtenido ningún tipo de respuesta. Al final, ha decidido compartirlo para que los usuarios estén informados de ello y que la empresa pueda sentir la urgencia de ponerle solución. De todas formas, la situación no sorprende absolutamente nada a la vista de cómo sigue la línea de malos momentos por los que está pasando Windows en los últimos tiempos.
The post Microsoft mete la pata con su última medida de seguridad en Windows 11: es un coladero appeared first on ADSLZone.
