Pasta inetpub pode impedir actualizações do Windows

A recém-criada pasta "inetpub" do Windows pode ser abusada para impedir actualizações de segurança no sistema. Recentemente surgiu uma actualização do Windows que fez surgir uma nova pasta "inetpub" no sistema. A Microsoft confirmou que esta pasta faz parte da correcção de uma falha de segurança (CVE-2025-21204) e alertou para que não fosse apagada, já que agora é usada como parte de um mecanismo de protecção adicional. Mas, o que é um mecanismo de protecção para uns pode ser abusado para se tornar em novo vector de insegurança para outros. O investigador de segurança Kevin Beaumont decidiu transformar a pasta num atalho especial do sistema de ficheiros (junction) que faz com que a localização aponte para um ficheiro. E em resultado disso, o Windows passa a não conseguir fazer actualizações. Com um simples comando, até utilizadores sem permissões de administrador conseguem redirecionar a pasta inetpub para um ficheiro, como o Notepad. Isto gera um erro (0x800F081F) durante a instalação de novas atualizações, pois o sistema espera encontrar uma pasta e não um ficheiro. A Microsoft reconheceu o problema mas classificou-o com sendo apenas de gravidade moderada (um atacante já teria que ter acesso ao sistema para conseguir fazer a alteração). Para já, não está prevista uma correção urgente, sendo que eliminar o atalho indevido da pasta inetpub permite retomar a normal instalação das actualizações. Ainda assim, e sendo uma forma simples de bloquear actualizações, é algo que convém ser corrigido pela MS, antes que se torne numa forma popular para malware bloquear actualizações do sistema.

Mai 1, 2025 - 23:28

Pasta inetpub pode impedir actualizações do Windows

A recém-criada pasta "inetpub" do Windows pode ser abusada para impedir actualizações de segurança no sistema.

Recentemente surgiu uma actualização do Windows que fez surgir uma nova pasta "inetpub" no sistema. A Microsoft confirmou que esta pasta faz parte da correcção de uma falha de segurança (CVE-2025-21204) e alertou para que não fosse apagada, já que agora é usada como parte de um mecanismo de protecção adicional. Mas, o que é um mecanismo de protecção para uns pode ser abusado para se tornar em novo vector de insegurança para outros.

O investigador de segurança Kevin Beaumont decidiu transformar a pasta num atalho especial do sistema de ficheiros (junction) que faz com que a localização aponte para um ficheiro. E em resultado disso, o Windows passa a não conseguir fazer actualizações.

Com um simples comando, até utilizadores sem permissões de administrador conseguem redirecionar a pasta inetpub para um ficheiro, como o Notepad. Isto gera um erro (0x800F081F) durante a instalação de novas atualizações, pois o sistema espera encontrar uma pasta e não um ficheiro.

A Microsoft reconheceu o problema mas classificou-o com sendo apenas de gravidade moderada (um atacante já teria que ter acesso ao sistema para conseguir fazer a alteração). Para já, não está prevista uma correção urgente, sendo que eliminar o atalho indevido da pasta inetpub permite retomar a normal instalação das actualizações. Ainda assim, e sendo uma forma simples de bloquear actualizações, é algo que convém ser corrigido pela MS, antes que se torne numa forma popular para malware bloquear actualizações do sistema.

Ler Mais