Windows : le dossier « inetpub » crée une faille de sécurité critique sur votre PC après la dernière mise à jour
Microsoft est de nouveau dans la tourmente après la découverte d’une grave faille de sécurité liée à sa dernière mise à jour Windows d’avril 2025. Le mystérieux dossier « inetpub », apparu soudainement sur de nombreux PC, s’avère bien plus dangereux qu’il n’en avait l’air. Ce qui était censé être une mesure de protection contre une vulnérabilité s’est transformé en une nouvelle menace, exposant potentiellement des millions d’utilisateurs aux attaques informatiques.
Lire aussi :
- Windows 11 réinvente la recherche et les PC Copilot+ entrent dans une nouvelle ère : l’IA s’installe au cœur de l’expérience utilisateur
- Windows 10 bientôt abandonné par Microsoft et des millions d’utilisateurs sont concernés ! Découvrez vos solutions
Le dossier « inetpub » : de bug anodin à porte d’entrée pour pirates
Lorsque les utilisateurs ont commencé à remarquer l’apparition du dossier « inetpub » sur leur disque principal, la première réaction a été de penser à un bug sans gravité. Initialement vide et sans fonction apparente, ce dossier était censé renforcer la sécurité de Windows contre la faille référencée CVE-2025-21204. Cependant, les recherches menées par l’expert en cybersécurité Kevin Beaumont révèlent une tout autre réalité.
Selon Beaumont, non seulement le correctif est imparfait, mais il ouvre également la porte à de nouvelles attaques. En utilisant des points de jonction et des liens symboliques, des utilisateurs non administrateurs peuvent exploiter « inetpub » pour bloquer les mises à jour de sécurité Windows, créant ainsi un déni de service persistant sur les machines concernées.
Un risque facilement exploitable par des acteurs malveillants
Le danger est loin d’être théorique. Des cybercriminels pourraient très facilement automatiser cette exploitation, empêchant ainsi la réception de futures mises à jour de sécurité. Pire encore, une machine ainsi piégée resterait vulnérable aux attaques jusqu’à ce qu’une intervention manuelle – voire une réinstallation complète du système – soit effectuée.
La présence du dossier « inetpub » devient ainsi un vecteur potentiel pour installer des logiciels malveillants ou maintenir des failles ouvertes sur des systèmes normalement protégés.
Une réaction tardive et confuse de Microsoft
Dans un premier temps, Microsoft avait minimisé la présence du dossier, avant de reconnaître son importance dans la correction d’une vulnérabilité. Mais aujourd’hui, l’entreprise fait face à des critiques pour la manière confuse dont elle a géré l’information, laissant des millions d’utilisateurs dans l’incertitude quant à la marche à suivre.
À ce jour, aucun correctif officiel n’a été publié pour combler la nouvelle vulnérabilité introduite par cette correction. Les utilisateurs sont donc livrés à eux-mêmes et invités à la plus grande prudence.
Que faire si « inetpub » est présent sur votre PC ?
Si vous constatez la présence du dossier c:\inetpub sur votre machine, voici les recommandations :
- Ne supprimez pas manuellement le dossier sans connaître les implications techniques précises.
- Surveillez les mises à jour publiées par Microsoft dans les jours à venir, notamment via Windows Update.
- Effectuez une analyse de sécurité complète pour détecter toute tentative de détournement.
- Consultez un professionnel en cas de doute, surtout si des comportements anormaux apparaissent sur votre système.
Les experts recommandent de ne pas intervenir soi-même à la légère, car une mauvaise manipulation pourrait bloquer définitivement le processus de mise à jour du système d’exploitation.
Un nouveau revers pour Microsoft
La situation du dossier « inetpub » illustre les risques croissants liés aux mises à jour bâclées dans un contexte de cybersécurité de plus en plus tendu. Ce nouvel incident, après celui de la panne mondiale liée à Falcon Sensor, vient écorner encore un peu plus la réputation de Microsoft en matière de gestion de la sécurité de ses systèmes. Les utilisateurs de Windows sont donc invités à redoubler de vigilance en attendant un correctif fiable pour ce nouvel épisode fâcheux.
