A recente aparição da misteriosa pasta “inetpub” nos sistemas Pasta inetpub no Windows 10 e Windows 11 chamou a atenção dos usuários. A Microsoft, em comunicado, orientou que essa pasta não fosse apagada. Contudo, um especialista em segurança revelou que, ao invés de proteger o sistema, essa pasta pode ser uma porta de entrada para vulnerabilidades. Vamos entender melhor essa reviravolta.
A pasta “inetpub” surge como parte de uma correção para a falha de segurança CVE-2025-21204, liberada nas atualizações de abril do Patch Tuesday. A Microsoft justifica a necessidade de manter a pasta, mesmo vazia, para impedir ataques que utilizam links simbólicos, que podem elevar os privilégios de invasores no sistema.
O problema está ligado ao IIS (Internet Information Services), uma ferramenta que permite hospedar páginas web no computador. A pasta “inetpub” já era conhecida por usuários que ativavam o IIS, sem que isso representasse um risco. Mas, afinal, onde reside o problema?
Kevin Beaumont, especialista em segurança digital, descobriu que, embora a pasta atenue a vulnerabilidade dos links simbólicos, ela abre caminho para interrupções nas atualizações de segurança do Windows.
Segundo Beaumont, a correção introduz uma vulnerabilidade de negação de serviço que permite que usuários sem privilégios de administrador impeçam futuras atualizações de segurança do Windows. Ele conseguiu replicar o problema criando um link simbólico entre a pasta “c:\inetpub” e o Bloco de Notas do Windows, resultando em um erro que impede a instalação de novas correções de segurança.
As atualizações até são baixadas, mas falham na instalação ou são desfeitas. Beaumont reportou a falha à Microsoft há duas semanas, mas ainda não obteve resposta. Agora, resta aguardar que a Microsoft confirme a falha e lance uma correção, possivelmente no próximo Patch Tuesday de maio.
Via Tecnoblog
