La mise à jour de juin, déployée dans le cadre du Patch Tuesday, ne se contente pas de corriger un grand nombre de failles de sécurité. Elle contient également une modification moins visible concernant le fichier desktop.ini, comme le rapporte Windows Report. Il s’agit d’un fichier système caché qui détermine la manière dont les dossiers s’affichent dans l’Explorateur Windows, par exemple avec des icônes personnalisées ou des noms de dossiers spécifiques.
Jusqu’à présent, ces paramètres étaient appliqués de manière assez souple. Cela change avec des mises à jour telles que KB5094126 (Windows 11 25H2 et 24H2), KB5093998 (Windows 11 23H2) et KB5094127 (Windows 10 22H2). Désormais, Windows examine de manière plus stricte l’origine d’un tel fichier desktop.ini. Si le fichier provient d’un emplacement qui n’est pas considéré comme fiable, les modifications sont tout simplement ignorées. Pensez par exemple aux fichiers provenant d’Internet, arrivant via WebDAV ou HTTP, ou se trouvant sur des chemins réseau qui ne sont pas marqués comme intranet de confiance. Conséquence : un dossier peut soudainement paraître « standard », même s’il avait auparavant été personnalisé avec une icône ou un nom spécifique.
Choix de sécurité lié à l’Explorateur
Windows
Ce changement n’est ni une coïncidence ni une erreur, mais un choix de sécurité délibéré. Selon Microsoft, les fichiers desktop.ini font depuis longtemps l’objet d’abus dans des scénarios d’attaque. Dans certains cas, des attaquants pouvaient exploiter des vulnérabilités via des fichiers manipulés sur des emplacements réseau partagés, par exemple via un débordement de tampon. Il s’agit d’une erreur dans laquelle un programme envoie plus de données en mémoire qu’il n’est sûr, ce qui peut entraîner des plantages ou de graves problèmes de sécurité.
En réduisant la confiance automatique accordée aux fichiers provenant de sources inconnues, Microsoft tente de limiter ce type de risques. Pour la plupart des utilisateurs, l’impact se limite à un changement visuel : le contenu des dossiers reste accessible, mais l’affichage peut revenir aux paramètres par défaut dès que Windows ne fait pas confiance à la source. Dans les entreprises ou les organisations où l’on utilise beaucoup les partages réseau, cet effet peut toutefois se manifester plus rapidement. Les structures de dossiers personnalisées y sont en effet plus courantes.
Les utilisateurs ayant des connaissances techniques peuvent, dans certains cas, encore ajuster ce contrôle plus strict. Microsoft met toutefois en garde contre toute manipulation imprudente. Ce n’est que lorsque vous êtes certain de la source qu’il est justifié d’autoriser des exceptions ou d’ajouter un emplacement à la liste des zones de confiance.
