Pasta misteriosa que Microsoft diz para não apagar deixa Windows inseguro

Pasta "inetpub" mitiga falha de segurança. Mas pesquisador descobriu que ela também permite que as atualizações do Windows sejam interrompidas.

Emerson Alecrim
• Atualizado às 15:02
Pasta inetpub recém-criada no Windows 11
Pasta inetpub recém-criada no Windows 11 (imagem: Emerson Alecrim/Tecnoblog)
Resumo
  • Microsoft recomendou não apagar a pasta “inetpub”, mas ela pode abrir brecha para ataques, segundo o especialista Kevin Beaumont.
  • A falha permite negação de serviço ao criar links simbólicos que impedem atualizações do sistema.
  • Ainda não há uma resposta oficial da Microsoft, mas é provável que uma correção seja lançada no próximo Patch Tuesday, em maio.

Lembra da misteriosa pasta “inetpub” que surgiu recentemente em computadores com Windows 11 e Windows 10? A Microsoft orientou os usuários a não apagarem essa pasta. O problema é que um especialista em segurança descobriu que ela pode deixar o sistema operacional vulnerável.

É uma descoberta curiosa, pois a tal pasta existe justamente para manter o Windows seguro. Como? A pasta “inetpub” surge como parte da correção da falha de segurança CVE-2025-21204, que foi liberada entre as atualizações do Patch Tuesday deste mês de abril.

A Microsoft afirma que a pasta “inetpub” não deve ser apagada, apesar de, normalmente, ela ficar vazia. Isso porque a pasta impede que uma vulnerabilidade que usa links simbólicos (um tipo de arquivo que aponta para outros arquivos ou diretórios) sejam usados em um tipo de ataque que eleva os privilégios do invasor dentro do sistema operacional.

O problema em questão envolve o IIS (Internet Information Services), uma ferramenta que permite hospedar páginas web no PC. A pasta “inetpub” tem relação com esse serviço, razão pela qual já era encontrada em computadores que tinham o IIS ativado, sem que isso representasse uma falha.

Checando atualizações no Windows Update (imagem: Emerson Alecrim/Tecnoblog)
Problema pode paralisar as atualizações no Windows Update (imagem: Emerson Alecrim/Tecnoblog)

Qual o problema da pasta “inetpub”?

De acordo com Kevin Beaumont, especialista em segurança digital, a tal pasta até mitiga a vulnerabilidade com links simbólicos, mas dá brecha para que as atualizações de segurança do Windows sejam interrompidas:

Descobri que essa correção introduz uma vulnerabilidade de negação de serviço na pilha de serviços do Windows que permite que usuários sem privilégios de administrador interrompam todas as futuras atualizações de segurança do Windows.

Kevin Beaumont, especialista em segurança

O pesquisador conseguiu fazer isso criando um link simbólico entre a pasta “c:\inetpub” e o Bloco de Notas do Windows (aparentemente, outros aplicativos nativos também podem ser usados para esse fim).

O procedimento causa um erro que simplesmente impede que as correções de segurança do sistema operacional sejam instaladas. Elas até são baixadas, mas ocorre um erro na etapa de instalação ou, quando o procedimento começa, ele é desfeito por não poder ser concluído.

Não parece ser um problema de difícil resolução. De todo modo, Beaumont afirma ter avisado a Microsoft sobre a falha há cerca de duas semanas e, até o momento, não recebeu nenhuma resposta.

É claro que a Microsoft precisa checar se, de fato, o problema existe conforme a descrição de Beaumont. Mas, como a companhia já teve tempo hábil para fazer isso, é de se esperar que a correção seja lançada em breve, talvez no Patch Tuesday de maio.

Responde

Em alguns casos, você não consegue excluir uma pasta que não quer ser excluída devido às permissões do sistema, dados em uso ou arquivos corrompidos
Como excluir uma pasta que não quer ser excluída no Windows
Veja o passo a passo de como apagar um backup do iCloud para liberar espaço no serviço de armazenamento em nuvem da Apple
Como apagar um backup do iCloud
Conheça mais detalhes sobre como zipar um arquivo ou pastas do Windows e também como descompactar pastas no seu PC
Como zipar um arquivo ou pastas (compactar e descompactar)
Descubra o que é o GodMode do Windows, pasta que concentra todas as configurações do sistema, e saiba como acessá-la
O que é o GodMode? [Modo Deus]

Relacionados

Saiba como criar uma pasta no Microsoft Outlook, e organize da melhor maneira as suas mensagens de e-mail enviadas e recebidas
Como criar uma pasta no Outlook [Office e Web]
Veja como compartilhar uma pasta na rede do Windows 10 e saiba como encontra-las após o fim do Grupo Doméstico do Windows 7
Como compartilhar uma pasta na rede [e encontrá-la] no Windows 10
Ferramenta da Microsoft pode ser desativada de algumas maneiras; veja como desativar as atualizações do Windows 11
Como desativar as atualizações automáticas do Windows 11
Os itens baixados pelo navegador vão para um local específico, mas você pode alterar essa pasta de destino do download no Mac
Como alterar a pasta de downloads do Safari ou Chrome no macOS

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.