A Misteriosa Pasta “inetpub” no Drive C: Por Que Ela Apareceu e Por Que Você Não Deve Deletá-la
Recentemente, muitos usuários do Windows podem ter notado o surgimento de uma pasta desconhecida na raiz do drive C:, chamada simplesmente de “inetpub”. Se você, como muitos outros, inspecionou essa pasta, viu que ela estava vazia e a deletou imediatamente, pensando que era um resquício de alguma atualização ou instalação de aplicativo, é importante saber que ela desempenha um papel crucial.
Se você a removeu, não pode simplesmente recriá-la manualmente, criando uma pasta com o mesmo nome. O Windows gerou essa pasta como parte de uma correção de segurança recente, e ela possui permissões especiais de sistema que não seriam replicadas por uma criação manual.
Este artigo explicará a importância dessa pasta, como recriá-la corretamente caso a tenha deletado, e uma vulnerabilidade adicional que surgiu com a forma como essa correção foi implementada.
A Origem da Pasta “inetpub” e a Correção de Segurança
O surgimento dessa pasta ocorreu através de uma atualização do Windows implementada há algumas semanas, visando corrigir uma vulnerabilidade de segurança específica. A Microsoft descreveu a correção em um boletim de segurança, mencionando que ela endereça uma falha classificada como “resolução inadequada de link antes do acesso ao arquivo”.
Embora os detalhes exatos da vulnerabilidade não tenham sido amplamente divulgados para evitar dar margem a explorações imediatas, o comunicado oficial da Microsoft é claro:
> “Após a instalação das atualizações listadas na tabela de atualizações de segurança para o seu sistema operacional, uma nova pasta do sistema de unidade ‘inetpub’ será criada no seu dispositivo. Esta pasta não deve ser deletada, independentemente de você ter o Internet Information Services (IIS) ativo no seu dispositivo de destino. Este comportamento faz parte das alterações que aumentam a proteção e não requerem nenhuma ação…”
O Internet Information Services (IIS) é um recurso opcional do Windows que, quando ativado, normalmente cria essa pasta. Contudo, a atualização força a criação da pasta mesmo para quem não utiliza o IIS.
A forma como a Microsoft implementou isso tem gerado confusão. A pasta não foi configurada como oculta ou de sistema, facilitando que usuários a percebam como lixo eletrônico, especialmente por estar vazia, o que incentiva a exclusão.
Por Que a Criação Manual Não Funciona
Se você tentou recriar a pasta simplesmente clicando com o botão direito e selecionando “Nova Pasta”, notará que ela não funcionará da mesma maneira. Isso ocorre devido às permissões específicas aplicadas em segundo plano. Se você inspecionar as propriedades da pasta original, verá que ela é de propriedade do Sistema. Uma pasta recriada manualmente seria de sua propriedade, perdendo assim as proteções pretendidas.
Como Recriar a Pasta “inetpub” Corretamente
Se você deletou a pasta e precisa restaurá-la com as permissões adequadas, existem duas abordagens principais:
1. **Restaurar da Lixeira:** Se você não esvaziou sua lixeira desde a exclusão, a pasta deve estar lá. Restaurá-la deve manter suas permissões originais e funcionalidade.
2. **Ativar e Desativar o IIS (Solução Alternativa):** Caso a pasta não esteja na lixeira, a Microsoft sugeriu um método alternativo que força a criação correta:
* Pesquise no menu Iniciar por “Ativar ou desativar recursos do Windows”.
* Habilite temporariamente o recurso para “Internet Information Services”.
* Ao fazer isso, o sistema criará imediatamente a pasta `inetpub` na raiz do C:.
* Após a criação, você pode desativar o recurso IIS novamente.
Embora este método adicione outros arquivos temporários à pasta inicialmente, a maioria desaparece após desabilitar o recurso e reiniciar. O mais importante é que a pasta de nível superior seja criada pelo sistema.
A Vulnerabilidade Secundária e os Symlinks
De forma irônica, a maneira como o patch foi implementado pode ter introduzido uma segunda vulnerabilidade para sistemas que ainda não aplicaram a atualização.
Pesquisadores descobriram que, em máquinas sem a pasta `inetpub` criada pela atualização, se um usuário comum criar um symlink junction (semelhante a um atalho) para qualquer arquivo e nomeá-lo “inetpub”, o Windows Update falhará ao executar. Isso pode bloquear o recebimento de futuras atualizações do sistema.
É importante notar que a pasta original criada pelo Windows Update *não* causa a vulnerabilidade. O problema surge quando o sistema não possui a pasta e você tenta criar o symlink. O Windows Update, ao procurar por essa pasta, encontra o link simbólico e trava com um erro como “nome de diretório inválido”.
Para se proteger disso, você precisa que o Windows crie a pasta oficial. Testes demonstraram que, ao criar um symlink para o Bloco de Notas como `inetpub`, o Windows Update falhava. A Microsoft reconheceu o problema e indicou que uma correção futura será liberada.
Entendendo a Vulnerabilidade Original
A vulnerabilidade original reside no fato de que o *stack* do Windows Update (o software de atualização em segundo plano) procura pela pasta `inetpub`, mesmo que o IIS não esteja habilitado.
A teoria é que, sem a pasta oficial, um malware poderia criá-la e, de alguma forma, manipular o Windows Update para executar código ou explorar a resolução incorreta de links. Como o Windows Update roda com as mais altas permissões de sistema, e um usuário comum pode criar pastas na raiz do C:, um atacante poderia enganar o processo de atualização para executar ações em nível de usuário.
Ao fazer com que o próprio Windows crie a pasta com permissões de sistema, impede-se que um malware em nível de usuário consiga manipulá-la para explorar a vulnerabilidade de resolução de links.
Resumo e Recomendações
A pasta `inetpub` é essencial para a segurança do seu sistema após a aplicação das últimas atualizações.
* **Se você deletou:** Restaure da lixeira ou use o método de ativar/desativar o IIS para recriá-la corretamente.
* **Se você não atualizou:** Fique atento ao seu sistema. Se a pasta aparecer, não a delete.
* **Se a pasta o incomoda:** Você pode ocultá-la, pois sua existência é o fator chave, e não seu conteúdo (que deve estar vazio ou com poucos logs).
É fundamental garantir que essa pasta exista, criada pelo próprio sistema, para manter a integridade das suas futuras atualizações.
