top of page

Microsoft explica por que você não deve excluir a nova pasta 'inetpub' criada no Windows

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 14 de abr.
  • 2 min de leitura

A Microsoft confirmou que uma atualização de segurança do Windows, lançada em abril de 2025, está criando automaticamente uma nova pasta vazia chamada “inetpub”. A empresa alertou os usuários para não excluírem essa pasta, mesmo que o Internet Information Services (IIS) não esteja instalado.


Tradicionalmente, essa pasta é usada pelo IIS — a plataforma de servidor web da Microsoft — que pode ser habilitada por meio do painel de Recursos do Windows para hospedar sites e aplicações web. No entanto, após a instalação das atualizações cumulativas deste mês, diversos usuários observaram a criação da pasta C:\inetpub mesmo sem terem instalado o IIS.


O site BleepingComputer verificou esse comportamento em sistemas com Windows 10 e Windows 11, constatando que a pasta foi criada utilizando a conta SYSTEM. Apesar de os testes indicarem que a exclusão da pasta não gerou impactos aparentes no funcionamento do sistema, a Microsoft esclareceu que a criação é intencional e a pasta não deve ser removida.


Além disso, relatos de usuários indicam que as atualizações cumulativas podem falhar ao serem instaladas caso a pasta C:\inetpub já exista antes do início do processo de atualização.





A Microsoft atualizou seu aviso de segurança referente a uma vulnerabilidade de escalonamento de privilégio no Process Activation do Windows (identificada como CVE-2025-21204), reforçando que a criação da pasta faz parte de uma mudança voltada à melhoria da proteção do sistema, e nenhuma ação é necessária por parte de administradores ou usuários.


Essa vulnerabilidade decorre de uma falha na forma como o Windows Update lida com links simbólicos antes do acesso a arquivos. Em dispositivos não atualizados, isso pode permitir que hackers locais com baixos privilégios consigam manipular ou acessar arquivos protegidos ao enganar o sistema para seguir links simbólicos de maneira indevida.

Caso o usuário tenha excluído a pasta, é possível recriá-la acessando o painel “Ativar ou desativar recursos do Windows” e instalando o IIS. Ao fazer isso, uma nova pasta inetpub será gerada no diretório C:, agora contendo arquivos e com a mesma propriedade de segurança SYSTEM. Se o IIS não for necessário, ele pode ser desinstalado em seguida — a pasta continuará presente, mantendo a proteção aplicada pela atualização de segurança.


Via - BC

 
 
 

Comentários

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page