A Microsoft recomendou aos usuários que não excluíssem a pasta “inetpub”, embora tenha sido identificado por Kevin Beaumont, um especialista em segurança, que essa pasta pode ser explorada para realizar ataques.
A vulnerabilidade encontrada pode resultar em uma denegação de serviço, criando links simbólicos que bloqueiam as atualizações do sistema operacional.
Ainda não houve uma declaração oficial da Microsoft sobre o assunto, mas é provável que uma correção seja disponibilizada na próxima edição do Patch Tuesday, que ocorrerá em maio.
Você se recorda da enigmática pasta “inetpub” que começou a aparecer nos computadores equipados com Windows 11 e Windows 10? A Microsoft aconselhou a não apagar essa pasta, porém, um descobrimento por parte de um especialista em segurança revelou que ela pode tornar o sistema operacional mais susceptível a ataques.
Esta descoberta é particularmente interessante porque a pasta “inetpub” foi criada justamente para reforçar a segurança do Windows.
Ela foi introduzida como parte da correção para a vulnerabilidade de segurança
CVE-2025-21204
, lançada durante as atualizações do Patch Tuesday deste mês de abril.
Apesar da Microsoft declarar que a pasta “inetpub” não deve ser eliminada, mesmo que normalmente se encontre vazia, ela serve como um meio de prevenir que vulnerabilidades associadas a links simbólicos (arquivos que apontam para outros arquivos ou diretórios) sejam exploradas em ataques que buscam elevar os privilégios do agressor no sistema operacional.
O IIS (Internet Information Services) está no centro dessa questão.
Ele é um serviço que permite a hospedagem de páginas web no computador do usuário.
A existência da pasta “inetpub” está relacionada a esse serviço, o que justifica sua presença em sistemas que já utilizavam o IIS, sem que isso indicasse uma brecha anteriormente.
No entanto, segundo Kevin Beaumont, especialista em segurança cibernética, a presença da pasta “inetpub” de fato mitiga a vulnerabilidade relacionada a links simbólicos, mas cria uma nova brecha que pode interromper as atualizações de segurança no Windows.
Beaumont descobriu que essa correção introduz uma vulnerabilidade de negação de serviço, permitindo que usuários sem privilégios administrativos paussem todas as futuras atualizações de segurança do Windows.
O pesquisador realizou essa interrupção criando um link simbólico entre a pasta “c:\\inetpub” e o Bloco de Notas do Windows, sendo que outras aplicações nativas também poderiam ser utilizadas com o mesmo propósito.
O resultado é um erro que bloqueia a instalação das correções de segurança, que mesmo sendo baixadas, ou encontram um erro durante a instalação ou o processo é revertido por não poder ser finalizado.
Beaumont já comunicou a Microsoft sobre a falha há aproximadamente duas semanas, mas até o momento não houve um retorno sobre o assunto.
A Microsoft, sem dúvida, necessita verificar a existência e a extensão do problema conforme relatado por Beaumont.
Contudo, dado o tempo já transcorrido, espera-se que uma solução seja anunciada em breve, possivelmente já no Patch Tuesday de maio.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...