
Le mystérieux dossier Inetpub : une arme à double tranchant pour la sécurité Windows
Récemment, une découverte intrigante concernant le dossier « inetpub » a suscité l’inquiétude des utilisateurs Windows. Bien que beaucoup aient constaté que la suppression de ce dossier n’entraînait pas d’effets indésirables immédiats, Microsoft a fortement déconseillé cette action.
Comprendre le dossier Inetpub
Microsoft a précisé que le dossier inetpub est apparu suite à la résolution d’une faille de sécurité critique liée à l’escalade de privilèges par lien symbolique, identifiée comme CVE-2025-21204, qui a été corrigée dans les mises à jour Patch Tuesday d’avril 2025 pour Windows 10 et Windows 11.
Que sont les liens symboliques ?
Les liens symboliques servent de références vers d’autres fichiers ou répertoires d’un système de fichiers. Ils pointent vers des chemins spécifiques, permettant un accès rapide au contenu associé. Bien que ces liens améliorent la navigation et l’organisation, ils présentent également une vulnérabilité potentielle, car des acteurs malveillants peuvent les exploiter sans avoir besoin de privilèges élevés.
Une nouvelle préoccupation en matière de sécurité
Malgré le correctif visant à corriger les vulnérabilités liées aux liens symboliques, le chercheur en sécurité Kevin Beaumont a découvert une autre faille inquiétante. Le dossier inetpub, créé dans le cadre du correctif, permet par inadvertance aux utilisateurs non administrateurs d’entraver les mises à jour Windows en créant un nouveau lien symbolique.
Expliquer l’exploit
Dans son analyse, Beaumont note :
Microsoft a récemment corrigé CVE-2025–21204, une vulnérabilité qui permet aux utilisateurs d’abuser des liens symboliques pour élever les privilèges en utilisant la pile de maintenance Windows et le dossier c:\inetpub.
Pour résoudre ce problème, Microsoft pré-crée le dossier c:\inetpub sur tous les systèmes Windows à partir des mises à jour du système d’exploitation Windows d’avril 2025.
Cependant, j’ai découvert que ce correctif introduit une vulnérabilité de déni de service dans la pile de maintenance Windows qui permet aux utilisateurs non administrateurs d’arrêter toutes les futures mises à jour de sécurité Windows.
…
Ainsi, un utilisateur non administrateur peut simplement exécuter Windows+R, cmd, puis exécuter :
mklink /j c:\inetpub c:\windows\system32\notepad.exe
Cela crée un lien symbolique entre c:\inetpub et le Bloc-notes. Après cela, la mise à jour du système d’exploitation Windows d’avril 2025 (et les futures, sauf correction de Microsoft) ne s’installe plus : elles génèrent des erreurs et/ou sont annulées. Vous vous retrouvez donc sans mises à jour de sécurité.
Quelle est la prochaine étape pour Microsoft ?
Beaumont a tenté de contacter le Centre de réponse de sécurité Microsoft (MSRC) concernant ce problème, mais n’a pas encore reçu de réponse. Il est probable que Microsoft soit déjà au courant de cette nouvelle vulnérabilité et travaille sur un correctif ultérieur pour la corriger. Des mises à jour seront publiées dès que des informations seront disponibles.
Pour des informations plus détaillées et pour rester informé, vous pouvez consulter le rapport original ici.
Laisser un commentaire