A Microsoft disponibilizou um script PowerShell que permite restaurar a pasta inetpub, criada automaticamente pelas actualizações de segurança de Abril de 2025 no Windows. Apesar de parecer vazia e inútil, especialmente em PCs sem o servidor IIS instalado, esta pasta é essencial para corrigir uma falha de segurança grave (CVE-2025-21204) e não deve ser apagada.
Como a sua criação não foi explicada, muitos utilizadores acabaram por removê-la, o que acaba por poder ter consequências indesejada e impedir a protecção contra a vulnerabilidade. Segundo a Microsoft, quem a tiver apagado pode reinstalar manualmente o IIS para a recriar, ou usar este script para repor a pasta com as permissões de segurança adequadas. O script chama-se Set-InetpubFolderAcl e assegura que a pasta tem os controlos de acesso correctos, impedindo que utilizadores com poucos privilégios explorem atalhos simbólicos para obter permissões de nível SYSTEM. Também actualiza as permissões noutra pasta afectada por actualizações de Fevereiro de 2025.
A Microsoft sublinha que esta pasta faz parte de um reforço de segurança e deve manter-se no sistema, mesmo que o IIS não esteja activo. Apesar de não causar problemas imediatos, apagá-la pode facilitar ataques ou impedir actualizações do Windows, comprometendo a segurança do sistema.
Sem comentários:
Enviar um comentário (problemas a comentar?)