Même si ces notifications constantes peuvent être ennuyeuses, disposer de l'antivirus intégré à Windows 11, Microsoft Defender, est en fin de compte une bouée de sauvetage. Mais que se passerait-il si le logiciel conçu pour protéger votre PC pouvait être amené à l’attaquer ?

C’est exactement ce qui se passe avec trois nouvelles failles dangereuses du jour zéro.

Tel que rapporté par BleepingComputer, un chercheur en sécurité mécontent a récemment rendu publiques les vulnérabilités. Publiant sous le pseudonyme Chaotic Eclipse, le chercheur a divulgué les exploits en guise de protestation directe contre la façon dont le Microsoft Security Response Center (MSRC) gère les divulgations de bogues. Essentiellement, il a décidé que si Microsoft n'écoutait pas ses avertissements privés, il laisserait le reste du monde voir le code par lui-même.

L'article continue ci-dessous

Contrairement à un bug standard, ces « jours zéro » constituent un énorme casse-tête car aucun correctif n'est encore disponible, ce qui rend même les meilleurs ordinateurs portables et de bureau Windows vulnérables aux attaques actives.

Voici tout ce que vous devez savoir sur les vulnérabilités BlueHammer, RedSun et UnDefend et, plus important encore, comment rester en sécurité jusqu'à l'arrivée d'un correctif.

Déjà exploité à l'état sauvage

Un hacker tapant rapidement sur un clavier

En ce qui concerne ces Zero Days désormais divulgués, BlueHammer et RedSun sont des failles d'élévation de privilèges locales qui affectent Microsoft Defender. Cela signifie que pour les exploiter, un pirate informatique aurait besoin d’un accès physique direct à votre ordinateur portable ou PC Windows. Pendant ce temps, le troisième jour zéro, baptisé UnDefend, peut être exploité en tant qu'utilisateur standard pour bloquer les propres mises à jour de Microsoft Defender.

Dans un article sur X, la société de cybersécurité Huntress a révélé qu'elle avait déjà vu des rapports faisant état d'exploitations actives des trois jours zéro dans la nature. Lorsque les dangereux Zero Days leur sont tombés dessus, les cybercriminels n’ont pas perdu de temps pour les utiliser comme armes contre les systèmes Windows vulnérables.

Heureusement, Microsoft a corrigé la vulnérabilité BlueHammer (maintenant identifiée comme CVE-2026-33825) dans ses mises à jour de sécurité d'avril 2026. En fait, hier, j'ai remarqué que deux des meilleurs mini PC de chez moi avaient redémarré à l'improviste après avoir automatiquement installé cette mise à jour par eux-mêmes.

Ce ne sont pas toutes de bonnes nouvelles car, au moment de la rédaction de cet article, les vulnérabilités RedSun et UnDefend ne sont toujours pas corrigées. Des deux, RedSun est particulièrement dangereux car il peut être exploité pour obtenir des privilèges SYSTÈME sur Windows 10 et Windows 11.

Le chercheur a fourni des informations supplémentaires sur ce dont son exploit RedSun est capable dans un article sur le GitHub de Microsoft, en disant :

« Lorsque Windows Defender se rend compte qu'un fichier malveillant possède une balise cloud, pour une raison stupide et hilarante, l'antivirus censé protéger décide que c'est une bonne idée de simplement réécrire le fichier qu'il a trouvé à son emplacement d'origine. Le PoC abuse de ce comportement pour écraser les fichiers système et obtenir des privilèges administratifs. « 

Essentiellement, si un fichier malveillant possède cette « balise cloud », Microsoft Defender est confus. Au lieu de supprimer la menace, il copie le virus sur votre disque dur dans un dossier système restreint. Étant donné que c'est le logiciel antivirus qui effectue le déplacement, l'ordinateur ne le vérifie pas, ce qui donne au virus le pouvoir « d'administrateur » pour prendre le contrôle de l'intégralité de votre PC. Avec des privilèges de niveau administrateur, il peut désormais supprimer des fichiers, installer des logiciels espions ou même vous empêcher d'accéder à votre propre ordinateur.

Comment protéger votre PC Windows

Le logo Microsoft Defender Antivirus, alias Windows Defender, sur l’écran d’un ordinateur portable posé sur une table ou un bureau.

Afin de rester protégé contre ces trois nouveaux zéro-day de Microsoft Defender, la première et la plus importante chose à faire est d'installer les mises à jour de sécurité d'avril 2026 de Microsoft dès que possible. Cela ne corrigera pas les trois failles, mais cela vous protégera de toute attaque exploitant la vulnérabilité BlueHammer.

Quant aux deux autres vulnérabilités, vous devrez simplement attendre que Microsoft les corrige. Compte tenu de la menace qu'ils représentent, vous souhaiterez vérifier régulièrement les mises à jour en accédant à Paramètres > Mise à jour Windows > Vérifier les mises à jour. Lorsqu'un correctif arrive, vous devez l'installer dès que possible pour éviter d'être victime d'attaques exploitant ces nouveaux zéros.

Bien que Microsoft Defender se soit considérablement amélioré au fil des années, dans ce cas, vous souhaiterez peut-être également vous tourner vers le meilleur logiciel antivirus pour une protection supplémentaire. Contrairement aux logiciels de sécurité intégrés de Windows, les solutions antivirus payantes sont mises à jour plus fréquemment et peuvent aider à combler les lacunes de votre protection. Beaucoup d’entre eux incluent également des extras utiles comme l’accès à un VPN, un gestionnaire de mots de passe et même une sauvegarde dans le cloud.

Quant à ce chercheur en sécurité mécontent, l’époque où il collectait des bug bounties auprès de Microsoft est certainement révolue. Pour le reste d’entre nous, il ne s’agit que d’attendre que le géant du logiciel corrige complètement les deux failles zero-day restantes.

Google Actualités