
A misteriosa pasta Inetpub: uma faca de dois gumes na segurança do Windows
Recentemente, uma descoberta intrigante sobre a pasta “inetpub” levantou preocupações entre os usuários do Windows. Embora muitos tenham constatado que a exclusão desta pasta não resultou em efeitos adversos imediatos, a Microsoft desaconselhou veementemente essa ação.
Compreendendo a pasta Inetpub
A Microsoft esclareceu que a pasta inetpub surgiu após a resolução de uma falha crítica de segurança relacionada à escalada de privilégios de links simbólicos, identificada como CVE-2025-21204, que foi corrigida nas atualizações do Patch Tuesday de abril de 2025 para Windows 10 e Windows 11.
O que são links simbólicos?
Links simbólicos, ou links simbólicos, servem como referências a outros arquivos ou diretórios dentro de um sistema de arquivos. Eles apontam para caminhos específicos, permitindo acesso rápido ao conteúdo relacionado. Embora esses links melhorem a navegação e a organização, eles também representam uma vulnerabilidade potencial, pois agentes maliciosos podem explorá-los sem precisar de privilégios elevados.
Uma nova preocupação de segurança
Apesar do patch ter como objetivo corrigir as vulnerabilidades associadas a links simbólicos, o pesquisador de segurança Kevin Beaumont descobriu outra falha preocupante. A pasta inetpub, criada como parte da correção, inadvertidamente fornece um caminho para que usuários não administradores impeçam atualizações do Windows criando um novo link simbólico.
Explicando a exploração
Em sua análise, Beaumont observa:
A Microsoft corrigiu recentemente o CVE-2025–21204, uma vulnerabilidade que permite que usuários abusem de links simbólicos para elevar privilégios usando a pilha de serviços do Windows e a pasta c:\inetpub.
Para corrigir isso, a Microsoft pré-cria a pasta c:\inetpub em todos os sistemas Windows a partir das atualizações do sistema operacional Windows de abril de 2025.
No entanto, descobri que essa correção introduz uma vulnerabilidade de negação de serviço na pilha de serviços do Windows que permite que usuários não administradores interrompam todas as futuras atualizações de segurança do Windows.
…
Então, um usuário não administrador pode simplesmente pressionar Windows+R, cmd e então executar:
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Isso cria um link simbólico entre c:\inetpub e o bloco de notas. Depois disso, a atualização do sistema operacional Windows de abril de 2025 (e atualizações futuras, a menos que a Microsoft as corrija) não será instalada — elas apresentarão erros e/ou serão revertidas. Então, você simplesmente fica sem atualizações de segurança.
O que vem a seguir para a Microsoft?
Beaumont tentou entrar em contato com o Microsoft Security Response Center (MSRC) sobre o problema, mas ainda não recebeu resposta.É provável que a Microsoft já esteja ciente dessa nova vulnerabilidade e possa trabalhar em um patch subsequente para corrigi-la. Atualizações serão fornecidas assim que as informações estiverem disponíveis.
Para obter informações mais detalhadas e se manter informado, você pode conferir o relatório original aqui.
Deixe um comentário