Os usuários do Windows 11 em todo o mundo ficaram de repente confusos por uma novidade pasta. Um ser misterioso, aparecendo do zero no sistema dirige sem um aviso ou explicação. A pasta “inetpub”.
De indumento, essa pasta peculiar deve ser uma correção. Mas pode rapidamente se transformar em uma falhaparece.
Sua ar repentina fez muitos desaprovarem a confusão. O diretório vazio veio com o Windows 11 24H2 de abril (KB5055523). Acreditava -se que oriente era um artefato inofensivo que poderia ser removido com segurança sem risco …
Não. Rapidamente, em seguida sua ar, a Microsoft acompanhou sugestões para remover a pasta com um aviso inegável para não. A pasta “inetpub” estava lá para mourejar com uma vulnerabilidade de segurança do Windows Update (CVE-2025-21204).
Mas não é aí que a história termina, aparentemente. UM Postagem recente do blog pelo perito em segurança cibernética, Kevin Beaumont mostra uma vez que a tentativa da Microsoft de consertar um exploração do Windows 11 levou a outra, deixando milhões de máquinas abertas aos invasores. O patch original teve uma vez que objetivo explicar uma exploração onde os usuários de aproximação restringido poderiam usar “links simbólicos” para obter controle avançado de uma máquina. Isso seria feito aproveitando as permissões elevadas do Windows Update.
Os links simbólicos basicamente redirecionam os processos de um sítio para outro, assim uma vez que os atalhos da dimensão de trabalho. O patch de segurança de abril do Windows 11 usou os serviços de informação da Internet da Microsoft para bloquear esse comportamento do seguinte link. Os Serviços de Informação da Internet usam “Inetpub” uma vez que um diretório padrão.
Mas cá vem a reviravolta. O patch é … vulnerável a vincular a seguir a si mesma. O perito em segurança cibernética mostra que um script que você pode executar através do prompt de comando pode introduzir uma novidade vulnerabilidade de negação de serviço que impede as atualizações do Windows. Isso torna o sistema crédulo a ameaças futuras.
A questão que o patch pretendia consertar era principalmente sítio: uma vez que um hacker, ganhando aproximação físico ao seu computador ou rede. Muito, a novidade vulnerabilidade pode deixar os usuários do Windows 11 abertos a invasores de fontes externas … o que é muito pior. Beaumont afirma que ele informou a Microsoft sobre a edição duas semanas antes de publicar o item. Agora, o perito recebeu uma resposta da Microsoft, indicando que o problema foi identificado com um status “moderado” para que uma correção esteja chegando no porvir, mas não é inteiramente urgente exigir uma correção imediata.
Infelizmente, porém, não há orientação solene para manter -se a salvo de qualquer outro risco; portanto, tenha desvelo. Verifique se o seu PC ou laptop está sempre atualizado, evite encolher software não solene ou estranho e não pense que excluir a pasta resolverá esse problema, pois essa ação pode motivar problemas com atualizações futuras.
O que fazer se você excluiu a pasta “Inetpub”?
Obviamente, a pasta é importante, pois impede uma irregularidade que possa expor seu computador. Embora crie uma vulnerabilidade em si, a Microsoft parece não considerar que a vulnerabilidade é a maior prioridade no momento.
Enquanto isso, a pasta impede que as pessoas que ganharam aproximação físico à sua máquina elevam seus privilégios, adulterando a atualização do Windows. Que é uma vulnerabilidade conhecida, marcado com status “importante”.
Se você excluiu a pasta pensando que é somente um artefato da atualização e não é necessário, você pode restaurá -lo.
Para restaurar a pasta “inetpub”, faça o seguinte:
- Abra o pintura de controle no Windows.
- Vá para programas e depois para programas e recursos.
- Selecione Desligue ou desative o Windows.
- Verifique a caixa ao lado da opção de serviços de informações da Internet.
- Clique em OK.
- Reinicie seu laptop ou PC no menu Iniciar.
Depois que o dispositivo estiver de volta, você pode verificar para prometer que a pasta esteja de volta lá. Em seguida, deve continuar a protegê-lo da vulnerabilidade de segurança CVE-2025-21204. Enquanto isso, se você teve o seu laptop, não deixe de repetir o processo supra e desmarcar a caixa ao lado dos serviços de informações da Internet.
