Quando a Microsoft lançou as atualizações de segurança de abril de 2025 para o Windows, usuários de todo o mundo começaram a notar que a atualização da Microsoft criava uma pasta vazia na unidade principal chamada inetpub.
Isso gerou confusão, já que a Microsoft inicialmente ficou calada sobre a presença da pasta. As notas de lançamento oficiais não incluíram nenhuma informação sobre isso. Pouco tempo depois, a Microsoft revelou que criou a pasta propositalmente para “aumentar a proteção”. Usuários e administradores foram incentivados a manter a pasta e não mexer nela.
Informações básicas: a Microsoft criou a pasta como uma resposta direta ao CVE-2025–21204, que permite que invasores usem links simbólicos para elevar privilégios.
Acontece agora que a criação da pasta pode muito bem ser usada por cibercriminosos para fins nefastos.
O pesquisador de segurança Kevin Beaumont compartilhou informações sobre o problemano Médio. Beaumont descobriu que a correção da Microsoft “introduziu uma vulnerabilidade de negação de serviço na pilha de serviços do Windows”.
Os detalhes:
- Usuários regulares podem abusar do problema para interromper todas as atualizações de segurança do Windows.
- É necessário um único comando a partir de um prompt regular (não elevado) para abusar do problema.
Tudo o que é necessário é criar um novo link simbólico entre a pasta inetpub e um aplicativo como o bloco de notas. Os links simbólicos não exigem elevação, o que significa que os invasores não precisam obter acesso elevado a um sistema para bloquear futuras atualizações de segurança nele.
Observação:O comando dado por Beaumont no site parece errado, pois mklink /j é usado para criar links de junção que vinculam a um diretório e não a um arquivo. A menos que esteja faltando alguma coisa, é necessário eliminar /j para criar um link simbólico ou /h para criar um link físico. Se isso também bloqueará as atualizações do Windows, não está claro.
Depois de executadas, as atualizações de segurança do Windows não serão mais instaladas na máquina de destino, de acordo com Beaumont. Eles gerarão um erro e reverterão. Os cibercriminosos podem usar o hack para evitar futuras instalações de atualizações de segurança, o que pode corrigir problemas de segurança que eles usam para atacar sistemas.
Beaumont diz que a única maneira de resolver esse problema é a Microsoft corrigi-lo. Ele relatou o problema à Microsoft, mas afirma que a Microsoft ainda não respondeu.
Veja também:Correção: histórico de proteção de segurança do Windows vazio
Para que esta vulnerabilidade seja explorada, os cibercriminosos precisam obter acesso regular a uma máquina Windows. Todas as formas comuns de proteger o Windows se aplicam para evitar que isso aconteça, incluindo garantir que o Windows esteja atualizado, não instalar software de fontes questionáveis ou permitir que outras pessoas estabeleçam conexões remotas com o sistema.
Agora você: qual é a sua opinião sobre isso? Você diria que a Microsoft precisa ser transparente quando se trata de fazer essas alterações não anunciadas no Windows? Sinta-se à vontade para deixar um comentário abaixo.