Faut-il supprimer le dossier inetpub présent sur votre Windows ? | Le site de Korben

[Ldfa]

durée de lecture : 2 min

Un grand bonjour à tous les galériens sous Windows !

Ah et tiens, rien à voir, mais avez vous remarqué que depuis la dernière mise à jour de sécurité KB5055523, il y avait un dossier vide nommé “inetpub” présent sur votre lecteur système (%systemdrive%) ?

Beaucoup de gens ont conseillé ces derniers jours, de simplement le supprimer car il est traditionnellement associé à Internet Information Services (IIS), le serveur web de Microsoft, et qu’absolument personne n’a besoin d’un serveur web Microsoft dans sa vie.

Mais attendez un peu !

Visiblement, il ne faudrait vraiment pas le supprimer car ce stupide dossier serait en réalité l’équivalent informatique du bouclier de Captain America… Pas très impressionnant à première vue, mais super efficace pour vous protéger des attaques des affreux cybercriminels.

Mais comment c’est possible ???

Et bien, ce dossier apparemment inutile fait partie d’un correctif de sécurité contre une vulnérabilité identifiée sous le doux nom de CVE-2025-21204. Microsoft a mis à jour son document de support pour préciser que ce dossier est crucial, qu’IIS soit activé ou non sur votre machine.

Concrètement, nous avons affaire à ce qu’on appelle un “link following flaw”. Cette vulnérabilité se produit quand un programme Windows tente d’accéder à un fichier par son nom, mais ne vérifie pas correctement si ce nom pointe vers un lien symbolique (sorte de raccourci avancé) qui redirigerait vers une ressource non autorisée.

Dans le cas de cette vulnérabilité, un attaquant déjà présent sur votre système pourrait exploiter ce mécanisme pour manipuler des fichiers système avec les privilèges NT AUTHORITY\SYSTEM (le niveau de permission le plus élevé sous Windows), lui donnant un contrôle quasiment total sur votre machine.

Alors comment un simple dossier vide peut-il nous protéger ?

C’est là toute l’ingéniosité du correctif: Microsoft a créé ce dossier “inetpub” avec des permissions spéciales au niveau SYSTEM en lecture seule. Sa simple présence empêche les attaquants de créer leur propre version malveillante à cet emplacement précis, bloquant ainsi le vecteur d’attaque.

En termes techniques, ce dossier agit comme un “point d’ancrage de sécurité” - sa présence avec des permissions strictes empêche l’élévation de privilèges que les attaquants pourraient tenter via le mécanisme de suivi de liens sur lequel je viens de vous briefer.

Bref, ne supprimez pas ce dossier inetpub sinon le malheur s’abattra sur vous, et votre descendance. Et rassurez-vous, ce dossier ne prend quasiment pas d’espace sur votre disque (quelques octets), donc autant le laisser tranquille à méditer dans son coin.

Maintenant, que faire si vous l’avez déjà shooté ?

Et bien voici un petit tutoriel de restauration du dossier inetpub :

• Ouvrir le Panneau de configuration en mode affichage par icônes
• Sélectionner “Programmes et fonctionnalités”
• Cliquer sur “Activer ou désactiver des fonctionnalités Windows” (sur le côté gauche)
• Cocher la case “Internet Information Services”
• Cliquer sur OK et laisser Windows appliquer les changements
• Vérifier que le dossier inetpub est réapparu sur votre lecteur système
• Vous pouvez ensuite désactiver IIS si vous ne l’utilisez pas (personne ne l’utilise de toute façon)

A bon entendeur…

Source

Afficher l’article complet