Problèmes de sécurité : vider le dossier Inetpub sur les systèmes Windows

Problèmes de sécurité : vider le dossier Inetpub sur les systèmes Windows

Comprendre les implications de sécurité de la mise à jour Windows d’avril 2025 : le dilemme du dossier inetpub

Lors du déploiement des mises à jour de sécurité d’avril 2025, les utilisateurs Windows du monde entier ont été perplexes de trouver un dossier vide inetpubsur leur disque principal. Cet ajout inattendu a semé la confusion, d’autant plus que Microsoft était resté muet sur son existence dans les notes de publication initiales.

Pour clarifier son objectif, Microsoft a ensuite annoncé que le inetpubdossier avait été intentionnellement créé comme une mesure visant à « augmenter la protection ».Il a été conseillé aux utilisateurs et aux administrateurs informatiques de laisser le dossier intact pour faciliter les améliorations de sécurité au sein de leurs systèmes.

Contexte de la faille CVE-2025–21204

L’apparition de ce dossier est directement liée à la vulnérabilité CVE-2025–21204, qui permet aux attaquants d’utiliser des liens symboliques pour élever leurs privilèges. Malheureusement, des découvertes récentes révèlent que l’introduction de ce inetpubdossier pourrait être utilisée par des cybercriminels à des fins malveillantes.

Les réflexions du chercheur en sécurité Kevin Beaumont

Kevin Beaumont, chercheur en sécurité reconnu, a attiré l’attention sur la situation en partageant ses conclusions sur Medium. Il a souligné que la création du inetpubdossier avait introduit par inadvertance une vulnérabilité par déni de service dans la pile de maintenance Windows. L’analyse de Beaumont révèle des informations alarmantes :

  • Les utilisateurs ordinaires peuvent exploiter cette vulnérabilité pour interrompre toutes les mises à jour de sécurité Windows.
  • Une simple commande exécutée à partir d’une invite de commande non élevée suffit à lancer cet exploit.

Le processus d’exploitation est simple : les attaquants peuvent créer un lien symbolique depuis le inetpubdossier vers une application comme le Bloc-notes. Comme les liens symboliques ne nécessitent pas de droits élevés, même un utilisateur standard peut bloquer efficacement les futures mises à jour de sécurité cruciales.

Selon Beaumont, après l’exécution de cette commande, les mises à jour de sécurité sur la machine affectée échoueront et finiront par être annulées, exposant le système à des vulnérabilités non corrigées. Cela offre aux cybercriminels une opportunité d’empêcher l’installation de mises à jour susceptibles de corriger les failles de sécurité qu’ils exploitent.

Mesures préventives contre l’exploitation

Pour que les cybercriminels puissent exploiter cette vulnérabilité, ils doivent avoir un accès régulier à un ordinateur Windows. Pour atténuer les risques, les utilisateurs doivent respecter les protocoles de cybersécurité standard :

  • Assurez-vous que votre système d’exploitation Windows est constamment mis à jour.
  • Évitez d’installer des logiciels provenant de sources non fiables.
  • Désactivez l’accès à distance sauf si cela est absolument nécessaire.

Pour l’instant, Beaumont indique que la seule solution viable est que Microsoft corrige cette faille de sécurité. Bien qu’il ait signalé le problème à l’entreprise, il n’a toujours pas reçu de réponse.

Votre opinion compte

Que pensez-vous de cette situation ? Pensez-vous que Microsoft devrait être plus transparent concernant les modifications non annoncées de Windows ? Nous vous invitons à partager votre point de vue dans la section commentaires ci-dessous.

Questions fréquemment posées

1. Quel est le but du dossier inetpub créé par la mise à jour Windows d’avril 2025 ?

Le dossier inetpub a été créé dans le cadre d’une initiative visant à améliorer la sécurité, notamment en réponse à la vulnérabilité CVE-2025–21204, qui permet aux attaquants d’obtenir des privilèges élevés via des liens symboliques.

2. Comment les attaquants peuvent-ils exploiter la vulnérabilité du dossier inetpub ?

Les attaquants peuvent créer un lien symbolique depuis le dossier inetpub vers une autre application, leur permettant d’empêcher les futures mises à jour de sécurité Windows sans avoir besoin d’autorisations élevées, laissant ainsi les systèmes vulnérables.

3. Quelles mesures puis-je prendre pour protéger mon système Windows contre cet exploit ?

Pour protéger votre système Windows, maintenez-le à jour, évitez d’installer des logiciels non fiables et désactivez l’accès à distance sauf si nécessaire. Ces précautions peuvent contribuer à atténuer les risques associés à cette vulnérabilité.

Source et images

Articles connexes:

Classement des 6 défaites les plus humiliantes dans les animes
Découvrez le cadre photo numérique Skylight 15 pouces pour maman – un cadeau abordable à moins de 200 $

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *