Pasta deixa Windows inseguro e Microsoft recomenda não apagar

Após problemas de segurança a pasta criada pela Microsoft para dar mais segurança falha e a tal pasta deixa Windows inseguro.

A pasta inetpub criada para resolver problemas de segurança tem problemas e a tal pasta deixa Windows inseguro.

Porém, mesmo com todos os problemas a Microsoft recomenda que essa pasta não seja apagada pelo usuário.

Pois ela existe para mitigar um problema de segurança que envolve o uso de links simbólicos e o IIS (Internet Information Services).

Pasta deixa Windows inseguro e Microsoft recomenda não apagar

Tudo começou com uma falha que utiliza links simbólicos em sistemas Windows 11 e Windows 10 e que possuem o IIS ativado.

A falha permite que um invasor eleve seus privilégios dentro do Windows afetado.

Uma correção foi liberada entre as atualizações do Patch Tuesday deste mês de abril e em sistemas afetados uma pasta chamada inetpub é criada no sistema.

Embora geralmente ele fique vazia irá mitigar os problemas de privilégios e links simbólicos, porém ela trás outros problemas de segurança.

O problema é que a pasta inetpub dá brecha para que as atualizações de segurança do Windows sejam interrompidas, de acordo com Kevin Beaumont, que descobriu a falha:

“Descobri que essa correção introduz uma vulnerabilidade de negação de serviço na pilha de serviços do Windows que permite que usuários sem privilégios de administrador interrompam todas as futuras atualizações de segurança do Windows.”

O pesquisador conseguiu explorar a falha criando um link simbólico entre a pasta “c:\inetpub” e o Bloco de Notas do Windows (aparentemente, outros aplicativos nativos também podem ser usados para esse fim).

Deste modo os updates de segurança são baixados, mas ocorre um erro durante o processo de instalação.

Ou seja, explorando essa falha temos um grave problema para manter o Windows devidamente atualizado.

A Microsoft já foi avisada do problema, porém até o momento não se manifestou (ou corrigiu) o problema.

Deste modo se algum usuário encontrar dificuldades ao atualizar o Windows é bom verificar se um invasor não esteja se aproveitando desta falha.