Dossier Inetpub piratable sous Windows 11 : voici une solution temporaire

Dossier Inetpub piratable sous Windows 11 : voici une solution temporaire

Le dossier inetpub est un composant essentiel des systèmes Windows, en particulier sous Windows 11. Cependant, sa présence présente de graves risques de cybersécurité dont de nombreux utilisateurs peuvent ignorer l’existence. Ce dossier peut être manipulé par des utilisateurs lambda, compromettant potentiellement la sécurité de votre appareil. Dans ce guide, nous allons examiner comment le dossier inetpub peut être exploité et présenter les mesures à prendre pour atténuer ces failles de sécurité en attendant la mise en œuvre d’une solution officielle par Microsoft.

Découvrir les risques de sécurité du dossier Inetpub

Depuis la mise à jour cumulative d’avril 2025, les systèmes Windows 11 créent automatiquement un dossier inetpub vide sur le lecteur C. Cette modification visait à corriger une vulnérabilité précédemment exploitée. Malheureusement, cette modification a introduit par inadvertance un autre risque : les attaquants peuvent remplacer le dossier d’origine par une jonction de répertoire. Cette erreur de redirection peut entraîner des échecs critiques de Windows Update.

Il est remarquable que tout utilisateur ayant accès à votre système puisse exécuter une commande simple pour modifier la destination finale du dossier inetpub sans avoir besoin de privilèges d’administrateur. Comme l’a découvert l’expert en sécurité Kevin Beaumont, l’exécution de cette commande mklink /J C:\inetpub C:\Windows\System32\notepad.exepeut rediriger l’accès au dossier vers le Bloc-notes (ou tout autre fichier), entraînant ainsi le dysfonctionnement de mises à jour essentielles.

La pile de maintenance Windows fonctionne avec les privilèges SYSTEM et considère C:\inetpub comme un répertoire de confiance. Elle néglige de vérifier les points d’analyse ou la propriété ; ainsi, lorsqu’elle tente d’y transférer des fichiers, elle peut trouver par erreur une jonction vers un fichier, ce qui entraîne des échecs de mise à jour ou des restaurations.

Atténuer les risques : une solution temporaire pratique

À ce jour, Microsoft n’a pas reconnu cette vulnérabilité ni annoncé de correctifs à venir. En attendant, vous pouvez mettre en œuvre plusieurs stratégies pour réduire son exploitation.

Pour créer une jonction de répertoires, les autorisations d’écriture/suppression sur le dossier parent sont essentielles. En révoquant ces autorisations pour tous les comptes utilisateurs tout en les conservant pour SYSTEM et TrustedInstaller, vous empêchez tout processus non système (y compris les administrateurs) d’utiliser mklink /J« C:\inetpub ».Suivez ces étapes détaillées :

  • Accédez au lecteur C, cliquez avec le bouton droit sur le dossier inetpub et sélectionnez Propriétés.
  • Passez à l’ onglet Sécurité et cliquez sur Avancé.
  • Sélectionnez le bouton Désactiver l’héritage, puis choisissez Supprimer toutes les autorisations héritées de cet objet lorsque vous y êtes invité.
  • Cliquez sur Ajouter, puis sur Sélectionner un principal. Dans la boîte de dialogue qui s’affiche, saisissez SYSTEM, appuyez sur Vérifier les noms, puis cliquez sur OK.
  • Sous Autorisations de base, cochez Contrôle total, et enfin, cliquez sur OK.
  • Répétez les étapes précédentes pour ajouter NT SERVICE\TrustedInstalleret accorder le contrôle total, puis cliquez à nouveau sur OK. Terminez en cliquant sur OK dans toutes les boîtes de dialogue ouvertes pour quitter.

Avec ces paramètres, les utilisateurs standard ne pourront ni accéder ni modifier le dossier inetpub, et un message « autorisation refusée » s’affichera à chaque tentative. Ce qui est crucial, c’est que le système Windows et le programme de mise à jour peuvent maintenir l’accès au dossier en toute transparence.

Si vous décidez d’annuler ces modifications, accédez à nouveau à la fenêtre Paramètres de sécurité avancés, sélectionnez « Activer l’héritage », puis cliquez sur « Appliquer ». Cette action rétablira les paramètres d’autorisation d’origine. Vous pouvez ensuite supprimer les entrées SYSTEM et TrustedInstaller en les sélectionnant et en cliquant sur « Supprimer ».

Suppression des autorisations dans Windows pour TrustedInstaller

Cette solution peut protéger votre ordinateur jusqu’à ce que Microsoft corrige la vulnérabilité. Les autorisations ajustées devraient également garantir le bon déroulement des mises à jour Windows. Cependant, en cas de problèmes persistants de mise à jour, pensez à réinitialiser les composants Windows Update avant de rétablir les autorisations d’origine.

Questions fréquemment posées

1. Quel est le but du dossier inetpub dans Windows 11 ?

Le dossier inetpub est principalement utilisé pour stocker des services Web et des applications liés à Internet Information Services (IIS), qui incluent des fichiers pour l’hébergement de sites Web et d’autres applications Web.

2. Comment puis-je savoir si mon dossier inetpub a été compromis ?

Vous pouvez détecter d’éventuelles modifications inhabituelles dans le dossier inetpub en recherchant des fichiers ou dossiers inattendus. Si vous remarquez de nouveaux répertoires ou types de fichiers que vous n’avez pas créés ou reconnus, cela peut indiquer une exploitation.

3. Existe-t-il une solution permanente prévue pour la vulnérabilité inetpub ?

À ce jour, Microsoft n’a fourni aucune mise à jour définitive concernant une solution permanente à la vulnérabilité du répertoire inetpub. Consultez régulièrement les canaux officiels de Microsoft pour connaître les prochaines mises à jour ou correctifs.

Source et images

Articles connexes:

Téléchargez PhotoDemon 2025.4 : le logiciel de retouche photo ultime
Les bannières de Genshin Impact 5.6 présentent le style HSR dans Inazuma et mettent en vedette le nouveau meilleur ami de Furina, Escoffier

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *