Microsoft a laissé un dossier inetpub avec la dernière mise à jour de Windows 11 pour protéger votre ordinateur contre une vulnérabilité. Cependant, le dossier lui-même s’avère être vulnérable.
Le mystérieux dossier inetpub qui est soudainement apparu dans l’Explorateur avec la dernière mise à jour de Windows 11 soulève des questions. Ce qui semblait initialement être un dossier vide et inutile s’est finalement avéré avoir été placé intentionnellement. Microsoft demande même expressément de ne pas supprimer le dossier.
Inetpub ne sort pas complètement de nulle part : le dossier est normalement lié aux Internet Information Services (ISS), un composant logiciel optionnel pour l’hébergement web et d’applications dans Windows. La mise à jour crée également le dossier même si vous n’utilisez pas ISS, ce qui a logiquement semé la confusion chez les utilisateurs. Microsoft a clarifié après le déploiement de la mise à jour que le dossier fait partie d’un correctif contre une vulnérabilité permettant l’escalade de privilèges.
Nouvelle vulnérabilité après le correctif de sécurité
Cette solution semble maintenant créer un nouveau problème. Selon le chercheur en sécurité Kevin Beaumont, tant les administrateurs que les utilisateurs ordinaires peuvent créer un ‘point de jonction’ entre le dossier c:inetpub et, par exemple, un fichier système comme Notepad. Une simple commande via l’invite de commandes suffit pour créer la liaison.
lire aussi
Les ordinateurs Windows 10 reçoivent néanmoins Windows 11, même contre la volonté des administrateurs
Une fois cette liaison établie, les mises à jour ne peuvent plus être installées correctement. Le processus de mise à jour échoue ou s’annule. Par conséquent, le système ne reçoit plus de mises à jour de sécurité. La vulnérabilité peut être considérée comme une forme de déni de service : les utilisateurs peuvent empêcher l’installation de mises à jour de sécurité essentielles sans droits élevés.
Beaumont rapporte qu’il a signalé la nouvelle vulnérabilité au Microsoft Security Response Center (MSRC) il y a déjà deux semaines, mais n’a reçu aucune réponse à ce jour. Jusqu’à ce que Microsoft propose une solution, le risque persiste que les systèmes restent vulnérables à d’autres menaces car les mises à jour ne passent pas.
Le mystérieux dossier n’est pas le seul problème avec Windows 11. Comme d’habitude (à tort ou à raison), l’installation de la mise à jour peut causer des dégâts importants à votre appareil. Microsoft travaille sur une solution.