¿Recuerdas la carpeta vacía en Windows 11 (versión 24H2) que Microsoft desaconsejó eliminar bajo ninguna circunstancia? Bueno, los investigadores de seguridad externos tienen una opinión ligeramente diferente sobre este asunto.
Si has olvidado cuál es el problema, aquí te lo contamos resumidamente: Abril actualización añadida a la carpeta inetpub que desempeña un papel importante en el funcionamiento del sistema. Si lo elimina, como han hecho muchos usuarios, puede experimentar graves problemas. A saber, los parches de seguridad no funcionarán y, en el peor de los casos, las actualizaciones de Windows dejarán de instalarse por completo.
Esto se debe a que inetpub forma parte de la corrección de la vulnerabilidad CVE-2025-21204. Microsoft lo creó automáticamente como efecto secundario del parche, que soluciona un problema por el que un pirata informático podía crear un acceso directo especial (enlace simbólico) que dirige el sistema a una ubicación específica en los archivos. El problema se solucionó en la actualización de abril, pero junto con él se introdujo otra vulnerabilidad — aún más grave.
El investigador de seguridad Kevin Beaumont ha demostrado que la carpeta inetpub puede utilizarse para bloquear por completo las actualizaciones de Windows. No es necesario tener derechos administrativos. Basta con abrir el símbolo del sistema (Windows+R → cmd) y ejecutar el comando:
- mklink /j c:inetpub c:windowssystem32notepad.exe
Esto crea un enlace simbólico entre inetpub y notepad.exe. Después de esto, Windows ya no podrá instalar actualizaciones. En otras palabras, el sistema pensará que algo ha ido mal y hará retroceder los parches cada vez. En otras palabras, Microsoft arregló el problema CVE-2025-21204 y creó otro.
Microsoft aún no ha comentado el nuevo hallazgo, aunque el investigador de seguridad ya se ha puesto en contacto con el MSRC (Microsoft Security Response Centre). Es posible que la empresa publique un parche independiente para cerrar el problema.
Microsoft ya ha advertido anteriormente de que no se debe eliminar la carpeta inetpub — aunque parezca innecesario. Pero si se elimina esta carpeta, Microsoft recomienda volver a añadirla manualmente. La forma más sencilla de hacerlo es habilitar la función «Internet Information Services» en la Configuración de Windows. Una vez hecho esto, inetpub volverá a aparecer.
No es el primer caso extraño con las actualizaciones de Windows: algunas actualizaciones interrumpir el funcionamiento del Bluetooth y de la webcam, otros — eliminar el chatbot Copilot o cambiar el idioma de la impresora. Pero la historia de hoy trata de un fallo que parece haber sido creado por los propios desarrolladores, tratando de arreglar el anterior.
Fuente: Neowin
Spelling error report
The following text will be sent to our editors: