La dernière mise à jour de sécurité d’avril 2025 pour Windows 11 ne cesse de faire parler d’elle. En plus des correctifs classiques, elle a provoqué l’apparition d’un dossier inattendu nommé “Inetpub” sur le disque principal. Sans aucune explication dans les notes de version officielles ce dossier a attiré l’attention. La communauté a commencé à s’interroger à son sujet.
Face à la polémique naissante, Microsoft a finalement confirmé que ce dossier avait été créé volontairement pour répondre à une faille de sécurité critique (CVE-2025-21204). Cette vulnérabilité permettait à des attaquants d’utiliser des liens symboliques pour élever leurs privilèges système. Le géant américain a conseillé aux utilisateurs de ne pas supprimer ni modifier ce dossier. Mais voilà que le correctif censé renforcer la sécurité pourrait au contraire l’affaiblir.
Une faille involontaire dans le système de mise à jour
Selon le chercheur en cybersécurité Kevin Beaumont, la création de ce dossier “Inetpub” a introduit un bug sérieux dans le système de maintenance de Windows. Dans un article publié sur Medium, il explique qu’un utilisateur (sans droits administrateur) peut exploiter ce dossier pour bloquer complètement les futures mises à jour de sécurité de Windows.
Le processus est simple. Il repose sur l’utilisation d’une commande pour créer un lien symbolique entre ce fameux dossier Inetpub et une application comme le Bloc-notes. En l’état, cette manipulation ne nécessite aucun accès élevé et peut suffire à empêcher l’installation des mises à jour. Elles échouent avec une erreur et se désinstallent automatiquement. Ce blocage pourrait ainsi être utilisé par des cybercriminels pour maintenir des failles non corrigées sur un système ciblé.
Microsoft reste silencieux
Le chercheur en cybersécurité a signalé la faille à Microsoft, mais indique n’avoir reçu aucune réponse pour l’instant. Il affirme également qu’il n’existe aucun moyen pour les utilisateurs de corriger cette faille. En clair seul un correctif officiel peut régler le problème.
En attendant, les utilisateurs sont invités à redoubler de vigilance, en évitant les logiciels douteux et en bloquant les accès non autorisés à leur machine.
[ Ce blocage pourrait ainsi être utilisé par des cybercriminels pour
maintenir des failles non corrigées sur un système ciblé. ]
Aucun problème pour Micro$oft dont les correctifs ne sont que des
chevaux de Troie pour tromper la vigilance des utilisateurs…
Déjà, je n’es jamais touché à ce dossier.
Je passe mon chemin
[ Ce blocage pourrait ainsi être utilisé par des cybercriminels pour
maintenir des failles non corrigées sur un système ciblé. ]
Aucun problème pour Micro$oft dont les correctifs ne sont que des
chevaux de Troie pour tromper la vigilance des utilisateurs…