Resumo da notícia
▲
▲
- A pasta ‘inetpub’ foi criada em atualizações recentes do Windows e pode bloquear atualizações futuras.
- Se você utiliza Windows 10 ou 11, essa falha pode afetar sua segurança e estabilidade do sistema.
- A vulnerabilidade pode impedir que o sistema receba correções importantes, colocando usuários em risco.
- A Microsoft já está trabalhando em um patch para corrigir a falha descoberida por um pesquisador de segurança.
<!DOCTYPE html>
<html lang="pt-BR">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Falha no Windows: Pasta 'inetpub' Permite Bloquear Atualizações</title>
<meta name="description" content="Uma pasta criada por atualizações recentes do Windows pode ser usada por usuários comuns para bloquear permanentemente futuras atualizações de segurança. Entenda a falha.">
<meta name="keywords" content="bloquear atualizações do Windows, pasta inetpub, falha Windows, segurança Windows, CVE-2025-21204, symlink, Microsoft, vulnerabilidade">
<link rel="canonical" href="https://tekimobile.com/noticia/vulnerabilidade-windows-como-pasta-inetpub-pode-bloquear-atualizacoes/">
<!-- Slug suggestion: vulnerabilidade-windows-pasta-inetpub-bloquear-atualizacoes -->
</head>
<body>
<p>Uma pasta chamada <i>inetpub</i>, criada por atualizações recentes do Windows, está no centro de uma nova questão de segurança. Pesquisadores descobriram que ela pode ser explorada por usuários sem privilégios de administrador para, potencialmente, <b>bloquear atualizações do Windows</b> de forma permanente. Vamos entender como isso funciona.</p>
<figure>
<img src="https://cdn.neowin.com/news/images/uploaded/2023/04/1681699702_windows_10_windows_11_bug_story.jpg" alt="Logos do Windows 11 e Windows 10 em vermelho, simbolizando um bug ou problema." style="width: 100%; height: auto;">
<figcaption>A pasta inetpub surgiu após correções de segurança recentes no Windows.</figcaption>
</figure>
<h2>O Surgimento da Pasta 'inetpub'</h2>
<p>No início de abril de 2025, alguns usuários notaram o aparecimento de uma pasta "misteriosa" chamada <i>inetpub</i> na unidade C: do sistema. Mesmo que a exclusão da pasta não parecesse causar problemas imediatos, a <a href="https://tekimobile.com/noticia/microsoft-alerta-riscos-pasta-inetpub-windows/">Microsoft recomendou não apagá-la</a>.</p>
<p>A empresa explicou que a pasta foi criada automaticamente como resultado da correção de uma falha de escalonamento de privilégios via <i>symlinks</i> (links simbólicos), identificada como CVE-2025-21204. Essa correção foi distribuída nas atualizações do Patch Tuesday de abril de 2025 para Windows 11 e Windows 10.</p>
<h3>Entendendo os Symlinks</h3>
<p><i>Symlinks</i>, ou links simbólicos (também chamados de <i>soft links</i>), são como atalhos que apontam para outros arquivos ou diretórios no sistema. Eles contêm o caminho para o arquivo ou pasta de destino.</p>
<p>Embora úteis, os <i>symlinks</i> podem ser um vetor de ataque, pois sua criação ou manipulação, em certos cenários, não exige privilégios elevados, o que pode ser explorado por agentes mal-intencionados, um risco crescente no <a href="https://tekimobile.com/noticia/cibercrime-causou-perdas-r-91-bilhoes-2024/">cenário atual do cibercrime</a>.</p>
<h2>A Nova Brecha: Como Bloquear Atualizações do Windows se Tornou Possível</h2>
<p>Apesar da Microsoft ter corrigido a vulnerabilidade original (CVE-2025-21204), o pesquisador de segurança Kevin Beaumont descobriu um novo problema decorrente dessa correção. A própria pasta <i>inetpub</i>, agora pré-criada pela Microsoft, pode ser usada para impedir futuras atualizações do Windows.</p>
<p>Beaumont demonstrou que um usuário <em>sem permissões de administrador</em> pode executar um comando simples para criar uma nova junção de diretório (um tipo de <i>symlink</i>). O comando é:</p>
<p><code>mklink /j c:\inetpub c:\windows\system32\notepad.exe</code></p>
<p>Este comando faz com que o diretório <i>c:\inetpub</i> aponte diretamente para o arquivo executável do Bloco de Notas (notepad.exe), ou qualquer outro arquivo.</p>
<h3>Consequências da Exploração</h3>
<p>Após a execução desse comando, o mecanismo de atualização do Windows (<i>Windows servicing stack</i>) encontra um problema ao tentar processar a pasta <i>inetpub</i>. Como resultado:</p>
<ul>
<li>As atualizações do Windows a partir de abril de 2025 (e futuras, até que a Microsoft corrija isso) falham ao instalar.</li>
<li>O processo de atualização pode apresentar erros ou reverter as alterações.</li>
<li>O sistema deixa de receber atualizações de segurança importantes.</li>
</ul>
<p>Isso configura uma vulnerabilidade de negação de serviço (DoS) para o Windows Update, impedindo que o sistema se mantenha atualizado e seguro.</p>
<h2>Próximos Passos e Contextualização</h2>
<p>Kevin Beaumont informou que entrou em contato com a equipe do MSRC (Microsoft Security Response Center) sobre a descoberta, mas não havia recebido retorno até a publicação de sua análise. É provável que a Microsoft já esteja ciente da falha introduzida pela correção anterior e trabalhe em um novo patch para resolver o problema.</p>
<p>Este caso ilustra como a correção de uma vulnerabilidade pode, por vezes, introduzir novos comportamentos inesperados no sistema. Manter o sistema operacional atualizado é fundamental para a segurança, e falhas que impedem esse processo precisam ser tratadas com prioridade pela desenvolvedora.</p>
<p><i>Este conteúdo foi <b>auxiliado</b> por Inteligência Artificial, mas escrito e revisado por um humano.</i></p>
<p><em>Via <a href="https://www.neowin.net/news/microsofts-official-inetpub-folder-lets-hackers-permanently-block-windows-updates-on-pcs/" rel="nofollow">Neowin</a></em></p>
</body>
</html>
CONTINUA DEPOIS DA PUBLICIDADE
Leia também:
André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.
