Sono diversi gli aspetti da tenere sotto controllo per quanto riguarda i sistemi operativi Windows 10 e Windows 11. In questo caso si sta parlando insistentemente di un discorso che qualcuno ha già testato, suo malgrado, sulla sua pelle: una cartella da non cancellare assolutamente dal disco principale. Il nome di quest’ultima è “inetpub“. Alcuni utenti hanno notato che questa cartella si è presentata improvvisamente all’interno del disco fisso dell’oro computer, situazione che a primo impatto è sembrata nuova ed inutile a tal punto da portare gli stessi utenti a cancellarla. Una scelta del genere però potrebbe mettere a serio rischio la sicurezza del sistema intero.
Microsoft infatti ha rilasciato questa novità per correggere una vulnerabilità presente sia in Windows 10 che in Windows 11. Si tratta della vulnerabilità identificata con il seriale CVE-2025-21204. Eliminando questa nuova cartella dunque si potrebbe permettere ad utenti esterni di riuscire a prendere il controllo del dispositivo.
Cosa fare se è già stata eliminata
Per chi ha già rimosso la cartella, non basta crearne una nuova con lo stesso nome. I file di sistema richiedono permessi specifici e configurazioni corrette per garantire la protezione. Microsoft ha messo a disposizione un script PowerShellufficiale che permette di ripristinare la cartella in modo sicuro e completo.
Il file si chiama Set-InetpubFolderAcl.ps1 e può essere eseguito direttamente tramite PowerShell con il comando:
Install-Script -Name Set-InetpubFolderAcl
Lo script provvede a:
creare la cartella inetpub se assente;
impostare correttamente i permessi di accesso per prevenire intrusioni;
aggiornare gli ACL della cartella DeviceHealthAttestation (solo nei sistemi Windows Server aggiornati a partire dalle patch di febbraio).
Per eseguire lo script è indispensabile avviare PowerShell con diritti amministrativi, altrimenti le modifiche non verranno applicate correttamente.
Questa misura, seppur semplice, rappresenta una difesa concreta contro una falla critica. È quindi consigliabile non cancellare la cartella inetpub e, nel caso lo si sia già fatto, agire quanto prima per ripristinare la situazione e mantenere il sistema protetto.
