Depuis la mise à jour KB5055523 d’avril 2025, les utilisateurs de Windows 11 découvrent un dossier intriguant nommé C:inetpub à la racine de leur disque. Initialement présenté comme une mesure de sécurité par Microsoft, ce dossier soulève désormais des inquiétudes. Des chercheurs ont révélé qu’il pourrait être exploité pour bloquer les futures mises à jour, transformant une solution en potentielle faille.
Le dossier inetpub : une réponse à la vulnérabilité CVE-2025-21204
Microsoft a déployé ce dossier pour contrer une faille critique permettant l’élévation de privilèges via des liens symboliques. Bien que vide, inetpub jouerait un rôle clé dans la sécurisation du système. Pourtant, l’absence de communication claire a semé la confusion parmi les utilisateurs.
| Élément | Description |
|---|---|
| CVE-2025-21204 | Vulnérabilité exploitant les liens symboliques |
| KB5055523 | Mise à jour d’avril 2025 créant inetpub |
| IIS | Service non requis pour la création du dossier |
Comment inetpub protège-t-il réellement votre système ?
Le mécanisme reste opaque, mais les experts suggèrent que le dossier :
- Empêche les attaques par redirection de liens symboliques
- Fournit un point de référence pour les vérifications système
- Peut être recréé automatiquement si supprimé
Le revers de la médaille : inetpub comme nouvelle surface d’attaque
Le chercheur Kevin Beaumont a démontré qu’un utilisateur malveillant pourrait :
- Créer un junction point pointant vers inetpub
- Rediriger vers des fichiers système comme notepad.exe
- Bloquer définitivement l’installation des mises à jour
Cette technique exploite le fait que Windows ne parvient plus à recréer correctement le dossier après cette manipulation. Les conséquences sont graves :
| Problème | Impact |
|---|---|
| Échec des mises à jour | Système vulnérable aux failles connues |
| Erreurs de rollback | Instabilité du système d’exploitation |
| Blocage permanent | Nécessite une réinstallation complète |
Que faire si vous avez déjà supprimé inetpub ?
Plusieurs solutions existent selon ZDNet :
- Activer les services IIS pour recréer le dossier
- Utiliser la commande sfc /scannow
- Restaurer le système à une date antérieure
Les éditeurs de sécurité réagissent
Les principaux acteurs comme Kaspersky, Norton et Bitdefender ont publié des conseils spécifiques :
| Solution | Recommandation |
|---|---|
| Malwarebytes | Surveiller les tentatives d’exploitation |
| ESET | Mettre à jour les signatures antivirus |
| McAfee | Configurer des règles de protection supplémentaires |
Comme le note IT-Connect, la situation montre les limites des correctifs automatiques. Microsoft n’a toujours pas fourni d’explications détaillées deux semaines après le signalement du problème au MSRC.
Source: www.hwupgrade.it
- Windows 11 : Mise à jour Patch Tuesday de décembre 2025 disponible - décembre 12, 2025
- AMD dévoile ses futurs Ryzen 9 9950X3D2 et Ryzen 7 9850X3D : tout ce qu’il faut savoir sur ces processeurs prometteurs - décembre 12, 2025
- Windows 11 : la mise à jour de décembre pourrait enfin résoudre les soucis des GPU AMD - décembre 12, 2025
