Pasta Inetpub hackeável no Windows 11: aqui está uma solução temporária

Pasta Inetpub hackeável no Windows 11: aqui está uma solução temporária

A pasta inetpub é um componente vital dos sistemas Windows, especialmente no Windows 11. No entanto, sua presença representa sérios riscos à segurança cibernética que muitos usuários podem desconhecer. Essa pasta pode ser manipulada por usuários comuns, potencialmente comprometendo a segurança do seu dispositivo. Neste guia, analisaremos como a pasta inetpub pode ser explorada e descreveremos medidas práticas que você pode tomar para mitigar essas vulnerabilidades de segurança até que a Microsoft implemente uma solução oficial.

Descobrindo os riscos de segurança da pasta Inetpub

A partir da atualização cumulativa de abril de 2025, os sistemas Windows 11 criam automaticamente uma pasta inetpub vazia na unidade C. Isso visava corrigir uma vulnerabilidade explorada anteriormente. Infelizmente, esse ajuste introduziu inadvertidamente outro risco: invasores podem substituir a pasta original por uma junção de diretório. Esse direcionamento incorreto pode levar a falhas críticas do Windows Update.

Surpreendentemente, qualquer usuário com acesso ao seu sistema pode executar um comando simples para alterar o destino final da pasta inetpub sem precisar de privilégios de administrador. Conforme descoberto pelo especialista em segurança Kevin Beaumont, a execução do comando mklink /J C:\inetpub C:\Windows\System32\notepad.exepode redirecionar o acesso à pasta para o Bloco de Notas (ou qualquer outro arquivo), causando o mau funcionamento de atualizações essenciais.

A Pilha de Serviços do Windows opera com privilégios de SISTEMA e considera C:\inetpub um diretório confiável. Ela não verifica pontos de nova análise ou propriedade; portanto, ao tentar armazenar arquivos lá, pode encontrar erroneamente uma junção para um arquivo, levando a falhas de atualização ou reversões.

Mitigando os Riscos: Uma Solução Prática e Temporária

Até o momento, a Microsoft não reconheceu essa vulnerabilidade nem divulgou nenhuma correção futura. Enquanto isso, você pode implementar diversas estratégias para reduzir a vulnerabilidade.

Para criar uma junção de diretórios, permissões de gravação/exclusão na pasta pai são essenciais. Ao revogar essas permissões de todas as contas de usuário, mantendo-as para SYSTEM e TrustedInstaller, você impede que qualquer processo que não seja do sistema (incluindo administradores) utilize mklink /J“C:\inetpub”.Siga estas etapas detalhadas:

  • Navegue até a unidade C, clique com o botão direito do mouse na pasta inetpub e selecione Propriedades.
  • Mude para a aba Segurança e clique em Avançado.
  • Selecione o botão Desativar herança e escolha Remover todas as permissões herdadas deste objeto quando solicitado.
  • Clique em Adicionar e, em seguida, em Selecionar um principal. Na caixa de diálogo exibida, digite SYSTEM, pressione Verificar Nomes e clique em OK.
  • Em Permissões básicas, marque Controle total e, por fim, clique em OK.
  • Repita os passos anteriores para adicionar NT SERVICE\TrustedInstallere conceder Controle total e clique em OK novamente. Finalize clicando em OK em todas as caixas de diálogo abertas para sair.

Com essas configurações, usuários comuns não conseguirão acessar ou modificar a pasta inetpub, o que exibirá uma mensagem de “permissão negada” em qualquer tentativa. Fundamentalmente, isso permite que o sistema Windows e o atualizador mantenham o acesso à pasta sem problemas.

Se você decidir desfazer essas alterações, acesse novamente a janela Configurações de Segurança Avançadas, selecione Habilitar herança e clique em Aplicar. Essa ação restabelecerá as configurações de permissão originais. Você pode então remover as entradas SYSTEM e TrustedInstaller selecionando-as e clicando em Remover.

Removendo permissões no Windows para TrustedInstaller

Esta solução pode ajudar a proteger seu computador até que a Microsoft corrija a vulnerabilidade. As permissões ajustadas também devem garantir que as atualizações do Windows sejam executadas sem problemas. No entanto, caso haja problemas de atualização persistentes, considere redefinir os componentes do Windows Update antes de alterar as permissões de volta ao estado original.

Perguntas frequentes

1. Qual é a finalidade da pasta inetpub no Windows 11?

A pasta inetpub é usada principalmente para armazenar serviços e aplicativos da Web relacionados aos Serviços de Informações da Internet (IIS), que incluem arquivos para hospedar sites e outros aplicativos da Web.

2. Como posso saber se minha pasta inetpub foi comprometida?

Você pode verificar se há alterações incomuns na pasta inetpub procurando por arquivos ou pastas inesperados. Se notar novos diretórios ou tipos de arquivo que você não criou ou não reconheceu, isso pode indicar exploração.

3. Existe alguma solução permanente agendada para a vulnerabilidade inetpub?

Até o momento, a Microsoft não forneceu nenhuma atualização definitiva sobre uma solução permanente para a vulnerabilidade do diretório inetpub. Fique de olho nos canais oficiais da Microsoft para futuras atualizações ou patches.

Fonte e Imagens

Artigos relacionados:

Baixe o PhotoDemon 2025.4: o software definitivo de edição de fotos
Banners de Genshin Impact 5.6 apresentam o estilo HSR em Inazuma e apresentam o novo melhor amigo de Furina, Escoffier

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *