Após a instalação das atualizações de segurança de abril de 2025 (Patch Tuesday) para o Windows 10 e Windows 11, muitos utilizadores depararam-se com uma surpresa no seu computador: uma nova e misteriosa pasta com o nome "inetpub" localizada na raiz do disco C:. O que aumentou a intriga foi o facto de a pasta parecer vazia para muitas pessoas, levando à suspeita de que poderia ser maliciosa e, em muitos casos, à sua eliminação.
Contudo, a Microsoft já veio esclarecer o sucedido, confirmando que a pasta é uma parte intencional da atualização e não deve ser removida.
O mistério da pasta "inetpub": afinal, não é um vírus
A gigante tecnológica confirmou que a criação desta pasta foi uma medida deliberada para corrigir uma vulnerabilidade de segurança de escalada de privilégios, identificada como CVE-2025-21204. A pasta faz parte da solução implementada pela Microsoft para proteger os sistemas operativos.
Curiosamente, um investigador de segurança descobriu que a própria pasta "inetpub" poderia, por sua vez, ser explorada por agentes maliciosos para bloquear permanentemente futuras atualizações de segurança do Windows. No entanto, de acordo com a Microsoft, esta falha é, para já, classificada com uma gravidade "moderada" e não requer uma intervenção de emergência, conforme detalhado no seu aviso no MSRC.
Apagar a pasta pode ser um erro. Microsoft pede "remediação imediata"
Apesar da vulnerabilidade secundária, a Microsoft insiste que a pasta "inetpub" não deve ser eliminada "independentemente de os Serviços de Informação da Internet (IIS) estarem ativos". A empresa sublinha que, para os sistemas onde a pasta foi apagada, é necessária uma "remediação imediata".
A remoção da pasta deixa o sistema vulnerável à falha original que a atualização de abril pretendia corrigir, sendo crucial restaurar a sua integridade para garantir a segurança do dispositivo.
Como resolver o problema se já apagou a pasta
Para os utilizadores que eliminaram a pasta, a Microsoft disponibilizou um novo script de PowerShell que permite restaurá-la e garantir que as permissões de segurança ficam corretamente configuradas. O script, designado Set-InetpubFolderAcl.ps1, pode ser obtido na página oficial da Microsoft na PowerShell Gallery.
De acordo com a documentação, o script deve ser executado com privilégios de administrador e irá realizar as seguintes ações:
- Recria a pasta
inetpubcaso tenha sido eliminada. - Garante que as permissões da pasta são configuradas corretamente para prevenir acessos não autorizados e potenciais vulnerabilidades relacionadas com a CVE-2025-21204.
- Atualiza as listas de controlo de acesso (ACLs) para o diretório
DeviceHealthAttestation, caso este exista (criado em algumas versões de servidor pelas atualizações de fevereiro de 2025), para o tornar mais seguro.
A página do script fornece instruções adicionais para quem necessitar de ajuda na sua execução.
Nenhum comentário
Seja o primeiro!