A Microsoft confirmou agora que uma atualização de segurança do Windows em abril de 2025 está criando uma nova pasta "inetpub" vazia e alertou os usuários para não deletá-la.
Esta pasta é tipicamente utilizada pelos Serviços de Informações da Internet (IIS) da Microsoft, uma plataforma de servidor web que pode ser ativada por meio do diálogo de Recursos do Windows para hospedar sites e aplicativos web.
No entanto, após instalar as atualizações cumulativas deste mês, muitos usuários do Windows encontraram uma nova pasta C:\inetpub criada em seus sistemas, embora o IIS não tenha sido instalado durante o processo.
Embora deletar a pasta não tenha causado problemas ao usar o Windows em nossos testes, a Microsoft informou na quinta-feira(10) que essa pasta vazia foi criada intencionalmente e não deve ser removida.
No entanto, segundo relatos de usuários, as atualizações cumulativas de abril falharão na instalação se o diretório C:\inetpub for criado antes da implantação da atualização.
Enquanto Redmond ainda tem que explicar por que as atualizações de segurança estão criando essa pasta inicialmente, a empresa atualizou o aviso para uma vulnerabilidade de elevação de privilégio do Processo de Ativação do Windows (rastreada como
CVE-2025-21204
) durante a noite para alertar os usuários para não deletarem a nova pasta inetpub vazia em seus discos rígidos.
"Após instalar as atualizações listadas na tabela de Atualizações de Segurança para seu sistema operacional, uma nova pasta %systemdrive%\inetpub será criada em seu dispositivo", diz a Microsoft.
"Esta pasta não deve ser deletada independentemente de os Serviços de Informações da Internet (IIS) estarem ativos no dispositivo alvo.
Esse comportamento é parte de mudanças que aumentam a proteção e não requer nenhuma ação dos administradores de TI e usuários finais."
A falha de segurança
CVE-2025-21204
é causada por um problema de resolução de link imprópria antes do acesso ao arquivo ('link following') no Stack de Atualização do Windows, o que provavelmente significa que, em dispositivos não corrigidos, o Windows Update pode seguir links simbólicos de maneira que pode permitir que atacantes locais enganem o sistema para acessar ou modificar arquivos ou pastas não intencionais.
A empresa adverte que a exploração bem-sucedida pode permitir que atacantes locais com baixos privilégios escalonem permissões e "realizem e/ou manipulem operações de gerenciamento de arquivos na máquina vítima no contexto da conta NT AUTHORITY\SYSTEM."
Para aqueles que deletaram a pasta inetpub, você pode recriá-la indo até o painel de controle "Ativar ou desativar recursos do Windows" e instalando os Serviços de Informações da Internet.
Uma vez instalado, uma nova pasta inetpub será criada na raiz do drive C:, desta vez com arquivos dentro dela.
No entanto, terá a mesma propriedade do SISTEMA que a pasta criada pela recente atualização de segurança do Windows.
Se você não utiliza o IIS, pode desinstalá-lo novamente através do mesmo painel de controle de Recursos do Windows e reiniciar seu computador quando solicitado.
Isso removerá o software, mas deixará a pasta C:\inetpub para trás.
A Microsoft confirmou que este método recriará a pasta com as mesmas proteções.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...