Preocupações com a segurança: pasta Inetpub vazia em sistemas Windows

Preocupações com a segurança: pasta Inetpub vazia em sistemas Windows

Compreendendo as implicações de segurança da atualização do Windows de abril de 2025: o dilema da pasta inetpub

Após o lançamento das atualizações de segurança de abril de 2025, usuários do Windows em todo o mundo ficaram perplexos ao encontrar uma pasta vazia identificada inetpubem seu disco rígido principal. Essa adição inesperada gerou confusão generalizada, principalmente porque a Microsoft havia mantido segredo sobre sua existência nas notas de lançamento iniciais.

Para esclarecer sua finalidade, a Microsoft anunciou posteriormente que a inetpubpasta foi criada intencionalmente como uma medida para “aumentar a proteção”.Usuários e administradores de TI foram aconselhados a deixar a pasta intacta para facilitar melhorias de segurança em seus sistemas.

Contexto do CVE-2025–21204

O surgimento desta pasta está diretamente ligado à CVE-2025–21204, uma vulnerabilidade que permite que invasores utilizem links simbólicos para escalonamento de privilégios. Infelizmente, descobertas recentes revelam que a introdução da inetpubpasta pode ser utilizada por cibercriminosos de forma maliciosa.

Insights do pesquisador de segurança Kevin Beaumont

Kevin Beaumont, um respeitado pesquisador de segurança, chamou a atenção para a situação compartilhando suas descobertas no Medium. Ele destacou que a criação da inetpubpasta introduziu inadvertidamente uma vulnerabilidade de negação de serviço na pilha de serviços do Windows. A análise de Beaumont revela informações alarmantes:

  • Usuários comuns podem explorar essa vulnerabilidade para interromper todas as atualizações de segurança do Windows.
  • Um comando simples executado em um prompt de comando não elevado é suficiente para iniciar esse exploit.

O processo de exploração é simples: os invasores podem criar um link simbólico da inetpubpasta para um aplicativo como o Bloco de Notas. Como os links simbólicos não exigem permissões elevadas, até mesmo um usuário comum pode bloquear efetivamente futuras atualizações de segurança cruciais.

Segundo Beaumont, após a execução desse comando, as atualizações de segurança na máquina afetada não serão instaladas e, por fim, serão revertidas, deixando o sistema exposto a vulnerabilidades sem correções. Isso representa uma oportunidade para os cibercriminosos impedirem a instalação de atualizações que poderiam corrigir as falhas de segurança que estão explorando.

Medidas Preventivas Contra a Exploração

Para que os cibercriminosos explorem essa vulnerabilidade, eles precisam ter acesso regular a uma máquina Windows. Para mitigar os riscos, os usuários devem aderir aos protocolos padrão de segurança cibernética:

  • Certifique-se de que seu sistema operacional Windows esteja atualizado constantemente.
  • Evite instalar software de fontes não confiáveis.
  • Desative o acesso remoto, a menos que seja absolutamente necessário.

Até o momento, Beaumont indica que a única solução viável é a Microsoft reparar essa falha de segurança. Apesar de ter relatado o problema à empresa, ele ainda não recebeu uma resposta.

Sua opinião importa

O que você pensa sobre essa situação? Você acha que a Microsoft deveria ser mais transparente em relação a modificações não anunciadas no Windows? Convidamos você a compartilhar sua perspectiva na seção de comentários abaixo.

Perguntas frequentes

1. Qual é a finalidade da pasta inetpub criada pela atualização do Windows de abril de 2025?

A pasta inetpub foi criada como parte de uma iniciativa para aumentar a segurança, especificamente em resposta à vulnerabilidade CVE-2025–21204, que permite que invasores obtenham privilégios elevados por meio de links simbólicos.

2. Como os invasores podem explorar a vulnerabilidade da pasta inetpub?

Os invasores podem criar um link simbólico da pasta inetpub para outro aplicativo, permitindo que eles impeçam futuras atualizações de segurança do Windows sem precisar de permissões elevadas, deixando os sistemas vulneráveis.

3. Que medidas posso tomar para proteger meu sistema Windows desse exploit?

Para proteger seu sistema Windows, mantenha-o atualizado, evite instalar softwares não confiáveis ​​e desative o acesso remoto, a menos que seja necessário. Essas precauções podem ajudar a mitigar os riscos associados a essa vulnerabilidade.

Fonte e Imagens

Artigos relacionados:

Classificando as 6 derrotas mais humilhantes do anime
Compre o porta-retratos digital Skylight de 15” para a mamãe – presente acessível por menos de US$ 200

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *