‘Pasta misteriosa’ do Windows 11 tem brecha de segurança e pode bloquear updates
Por André Lourenti Magalhães • Editado por Bruno De Blasi | •
A pasta "inetpub" surgiu de surpresa em atualizações recentes do Windows 11 com o objetivo de corrigir uma vulnerabilidade no sistema. No entanto, um pesquisador de cibersegurança descobriu uma brecha no mesmo diretório capaz de permitir ataques e bloquear novas atualizações do Windows Update.
- Falha em atualização do Windows 11 pode causar 'tela azul' no PC; entenda o caso
- 7 recursos mais interessantes do Microsoft PowerToys
A descoberta foi compartilhada pelo pesquisador de cibersegurança Kevin Beaumont, no seu blog pessoal DoublePulsar. O especialista, vale lembrar, ocupou o cargo de analista sênior de inteligência de ameaças da Microsoft entre 2020 e 2021 e questionou a segurança do Recall do Windows 11 em 2024.
O especialista identificou uma vulnerabilidade de negação de serviço no qual usuários sem a permissão de administrador conseguem bloquear novos updates do sistema e deixar o PC exposto a ameaças.
Como a brecha acontece
De acordo com Beaumont, o problema ocorre porque usuários podem criar pontos de comando com o comando Windows + 4 e direcionar a pasta inetpub para outro diretório. Isso cria um symlink — um arquivo com uma referência a outros arquivos ou diretórios e que pode ser explorado por cibercriminosos sem a necessidade de ter privilégios elevados de acesso.
Dessa forma, a própria pasta poderia ser usada para criar uma referência a outro diretório e impedir que o computador baixe futuras atualizações de segurança do Windows. Curiosamente, o "inetpub" foi criado no sistema para impedir outra brecha por symlink.
Beaumont disse que entrou em contato com o Microsoft Research Center, divisão de pesquisas da MS, mas não teve retorno. Procurada pelo Canaltech, a Microsoft disse que não vai comentar o caso.
O que é a ‘pasta misteriosa’ do Windows 11?
A pasta "inetpub" foi instalada automaticamente no Windows 11 após as atualizações de sistema liberadas em abril. Sem nenhum arquivo ou byte, o diretório sequer apareceu nas notas do update, mas a empresa confirmou que ele foi criado para corrigir uma falha de segurança relacionada ao bug CVE-2025-21204.
Tal falha poderia ser usada para ataques maliciosos que modificam arquivos e pastas no sistema. Mesmo sem possuir arquivos, a Gigante de Redmond recomenda que os usuários não deletem a pasta.
Leia também:
- 5 dicas essenciais para migrar do Windows 10 para o Windows 11 sem problemas
- Windows 11: 6 recursos que os usuários do Windows 10 estão perdendo
- Golpes com deepfake e vozes clonadas estão em alta: veja como se proteger
VÍDEO: cuidados na hora de trocar de celular