Le répertoire « inetpub » de Microsoft permet aux pirates de désactiver définitivement les mises à jour Windows sur les PC

Le répertoire « inetpub » de Microsoft permet aux pirates de désactiver définitivement les mises à jour Windows sur les PC

Le mystérieux dossier Inetpub : une arme à double tranchant pour la sécurité Windows

Récemment, une découverte intrigante concernant le dossier « inetpub » a suscité l’inquiétude des utilisateurs Windows. Bien que beaucoup aient constaté que la suppression de ce dossier n’entraînait pas d’effets indésirables immédiats, Microsoft a fortement déconseillé cette action.

Comprendre le dossier Inetpub

Microsoft a précisé que le dossier inetpub est apparu suite à la résolution d’une faille de sécurité critique liée à l’escalade de privilèges par lien symbolique, identifiée comme CVE-2025-21204, qui a été corrigée dans les mises à jour Patch Tuesday d’avril 2025 pour Windows 10 et Windows 11.

Que sont les liens symboliques ?

Les liens symboliques servent de références vers d’autres fichiers ou répertoires d’un système de fichiers. Ils pointent vers des chemins spécifiques, permettant un accès rapide au contenu associé. Bien que ces liens améliorent la navigation et l’organisation, ils présentent également une vulnérabilité potentielle, car des acteurs malveillants peuvent les exploiter sans avoir besoin de privilèges élevés.

Une nouvelle préoccupation en matière de sécurité

Malgré le correctif visant à corriger les vulnérabilités liées aux liens symboliques, le chercheur en sécurité Kevin Beaumont a découvert une autre faille inquiétante. Le dossier inetpub, créé dans le cadre du correctif, permet par inadvertance aux utilisateurs non administrateurs d’entraver les mises à jour Windows en créant un nouveau lien symbolique.

Expliquer l’exploit

Dans son analyse, Beaumont note :

Microsoft a récemment corrigé CVE-2025–21204, une vulnérabilité qui permet aux utilisateurs d’abuser des liens symboliques pour élever les privilèges en utilisant la pile de maintenance Windows et le dossier c:\inetpub.

Pour résoudre ce problème, Microsoft pré-crée le dossier c:\inetpub sur tous les systèmes Windows à partir des mises à jour du système d’exploitation Windows d’avril 2025.

Cependant, j’ai découvert que ce correctif introduit une vulnérabilité de déni de service dans la pile de maintenance Windows qui permet aux utilisateurs non administrateurs d’arrêter toutes les futures mises à jour de sécurité Windows.

Ainsi, un utilisateur non administrateur peut simplement exécuter Windows+R, cmd, puis exécuter :

mklink /j c:\inetpub c:\windows\system32\notepad.exe

Cela crée un lien symbolique entre c:\inetpub et le Bloc-notes. Après cela, la mise à jour du système d’exploitation Windows d’avril 2025 (et les futures, sauf correction de Microsoft) ne s’installe plus : elles génèrent des erreurs et/ou sont annulées. Vous vous retrouvez donc sans mises à jour de sécurité.

Quelle est la prochaine étape pour Microsoft ?

Beaumont a tenté de contacter le Centre de réponse de sécurité Microsoft (MSRC) concernant ce problème, mais n’a pas encore reçu de réponse. Il est probable que Microsoft soit déjà au courant de cette nouvelle vulnérabilité et travaille sur un correctif ultérieur pour la corriger. Des mises à jour seront publiées dès que des informations seront disponibles.

Pour des informations plus détaillées et pour rester informé, vous pouvez consulter le rapport original ici.

Articles connexes:

Clair Obscur Expédition 33 : Guide complet de construction de monocoques
Guide étape par étape pour ajouter un nouvel onglet Copilot dans le navigateur Microsoft Edge

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *