On ne sait pas comment un dossier vide aide à prévenir les défauts de sécurité
Dans le contexte: De temps en temps, les correctifs de sécurité Microsoft peuvent faire des ravages sur les PC Windows. Les utilisateurs sont naturellement prudents de nos jours, et même un dossier innocent et vide peut soulever des préoccupations concernant ce qui se passe dans le système après avoir installé l'un de ces correctifs.
Les récentes mises à jour de la sécurité de Windows publiées dans le patch d'avril mardi ont introduit un changement inattendu. Après avoir installé les corrections de bogues de ce mois, les utilisateurs ont découvert qu'un nouveau dossier « Inetpub » avait été créé dans la racine du volume du système (par exemple, C: \ Inetpub). Bien que vide, le dossier a rapidement suscité l'inquiétude – suffisamment pour que Microsoft ait été obligé de mettre à jour son bulletin de sécurité pour expliquer (partiellement) son objectif.
Techniquement parlant, le dossier INETPUB est associé à Internet Information Services (IIS) de Microsoft, un serveur Web « extensible » qui fait partie de la famille Windows OS depuis Windows NT 4.0. La plate-forme IIS utilise ce dossier pour stocker les journaux, mais uniquement lorsque les composants Windows pertinents sont installés sur le système.
Le dossier INETPUB nouvellement créé est lié au CVE-2025-21204, une vulnérabilité de sécurité que Microsoft a corrigé ce mois-ci. Cette vulnérabilité, classée comme une élévation d'activation du processus Windows de la faille de privilège, pourrait être exploitée par un attaquant authentifié pour effectuer des opérations de gestion de fichiers avec des privilèges au niveau du système, selon le bulletin de sécurité de Microsoft. Le problème affecte à la fois Windows 10 et Windows 11.
Après que les utilisateurs ont commencé à spéculer sur l'origine du dossier Inetpub, Microsoft a mis à jour le bulletin pour confirmer sa source.
Une fois le correctif de CVE-2025-21204 installé, le bulletin mis à jour explique, un nouveau dossier « % SystemDrive% \ Inetpub » sera créé sur l'appareil. Microsoft conseille de supprimer ce dossier, même si IIS n'est pas actif sur le système.
Le nouveau dossier fait partie des modifications introduites pour «améliorer» la sécurité Windows, de sorte que les utilisateurs finaux et les administrateurs informatiques ne devraient pas prendre la peine d'enquêter davantage. Ce que Microsoft n'a pas expliqué, cependant, c'est comment un dossier vide aide à protéger le système d'une vulnérabilité d'escalade de privilèges.
Les conseils de Microsoft pour laisser le dossier Inetpub seul peuvent décevoir les utilisateurs qui préfèrent maintenir des structures de dossiers personnalisées strictes sur leurs disques locaux. Personnellement, sachant qu'il y a un dossier vide dans la racine de mon système que je « ne devrais pas » supprimer est le genre de chose qui pourrait éventuellement me rendre fou. Cependant, pour les utilisateurs non affectés par les tendances du TOC liées à l'informatique, cet ajout étrange peut être plus facile à ignorer – pour l'instant.
