Não apague a pasta vazia misteriosa no Windows: ela é parte de uma correção de segurança
Diretório "inetpub" pode aparecer mesmo sem uso do IIS e foi criado para prevenir falha grave de escalonamento de privilégios
Se você encontrou recentemente uma pasta vazia chamada C:\inetpub no seu computador após as atualizações de segurança do Windows, não se preocupe: ela é intencional e faz parte de uma medida de proteção, segundo informações do The Register.
A pasta, tradicionalmente associada ao Internet Information Services (IIS), pode ser criada mesmo em máquinas onde o IIS nunca foi ativado. O motivo? Ela integra a correção da vulnerabilidade CVE-2025-21204, aplicada no Patch Tuesday de abril. Essa falha permitia que malwares ou usuários mal-intencionados ganhassem privilégios elevados para gerenciar arquivos em nível de sistema, um risco sério para a segurança.
De acordo com a própria Microsoft, ao instalar as atualizações correspondentes do Windows 10 ou 11, o sistema criará automaticamente a pasta no diretório principal do sistema (geralmente o disco C:), como uma camada adicional de proteção. A recomendação oficial é clara: não delete essa pasta, mesmo que você não utilize o IIS.
Leia também: Com evento que mistura TI e drift, Teltec quer acelerar debate sobre cibersegurança no Brasil
“O comportamento é parte de mudanças que aumentam a proteção e não requer nenhuma ação por parte de administradores de TI ou usuários finais”, afirmou a Microsoft no aviso oficial.
Embora o diretório inetpub seja conhecido por abrigar scripts e arquivos de sites no IIS, neste caso específico ele foi configurado com permissões apenas de leitura em nível de SYSTEM, o que ajuda a impedir um tipo de exploração ainda não detalhado publicamente.
Importante destacar que, até o momento, não há registros de exploração ativa da falha CVE-2025-21204, nem códigos maliciosos circulando que explorem a vulnerabilidade. Trata-se, portanto, de uma medida preventiva.
E se você já apagou a pasta por engano? A solução é simples: vá ao Painel de Controle, abra “Programas e Recursos” e clique em “Ativar ou desativar recursos do Windows”. Ative temporariamente o IIS, o que recriará a pasta com as permissões corretas. Depois, você pode desativar o IIS novamente e reiniciar a máquina, e pronto.
Resumindo: se a misteriosa inetpub apareceu, deixe como está. Ela não está quebrando nada e pode ajudar a proteger o seu sistema contra ataques futuros.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
