Plus d’un milliard d’utilisateurs Windows menacés après la divulgation de failles critiques de Defender

Plus d’un milliard d’utilisateurs Windows pourraient être exposés à des cyberattaques après la divulgation publique de failles critiques affectant l’antivirus Defender, révélées par un chercheur en sécurité mécontent.

Des vulnérabilités critiques frappent Microsoft Defender

Il y a quelques jours, le monde de la cybersécurité a été secoué par la révélation publique de trois failles zero-day ciblant directement Microsoft Defender, l’antivirus intégré à Windows 10 et Windows 11. L’histoire commence lorsqu’un chercheur en sécurité, opérant sous le pseudonyme de Chaotic Eclipse, décide de dévoiler les détails techniques des vulnérabilités BlueHammer, RedSun et UnDefend.

Son geste ? Un acte de protestation contre la politique du Microsoft Security Response Center, qu’il accuse d’ignorer ses alertes répétées.

Zéro-day : une menace bien réelle et déjà exploitée

Les conséquences ne se sont pas fait attendre. Selon la société spécialisée Huntress, des attaques exploitant ces trois failles ont été détectées dès leur divulgation. Deux d’entre elles — BlueHammer et RedSun — permettent une élévation locale des privilèges, autrement dit : un attaquant ayant accès physiquement à votre ordinateur peut obtenir un contrôle total. La troisième, baptisée UnDefend, s’avère tout aussi problématique puisqu’elle autorise le blocage des mises à jour de l’antivirus lui-même, rendant le système plus vulnérable encore.

En particulier, la faille RedSun fait froid dans le dos. Exploitée habilement, elle permet d’obtenir les droits SYSTEM sur n’importe quelle machine Windows récente. Comme l’explique son découvreur sur GitHub : « Lorsque Windows Defender identifie un fichier malveillant avec un certain tag cloud, au lieu de l’éliminer, il le replace dans un dossier système restreint — offrant ainsi au virus les pleins pouvoirs administrateur. » Ce comportement inattendu transforme la solution censée protéger en point d’entrée pour une prise de contrôle totale.

Mises à jour : premier rempart contre la menace

Heureusement, tout n’est pas sombre : Microsoft a déployé en avril 2026 une mise à jour comblant BlueHammer (CVE-2026-33825). Pourtant, à ce stade, aucune correction n’a été publiée pour RedSun et UnDefend. Face à cette situation incertaine, quelques gestes simples peuvent renforcer votre défense :

• Téléchargez sans attendre les derniers correctifs via Paramètres > Windows Update.
• Pensez à équiper votre PC d’une solution antivirus tierce réputée ; celles-ci offrent souvent une réactivité supérieure face aux menaces inédites.
• Soyez attentif aux alertes de sécurité et évitez toute manipulation suspecte sur vos appareils jusqu’à publication des correctifs définitifs.

L’attente se prolonge pour les utilisateurs concernés

Pour conclure, cette affaire révèle les limites actuelles du modèle de divulgation et souligne la nécessité d’une vigilance constante face aux failles logicielles — surtout lorsque même un géant comme Microsoft tarde à réagir pleinement. Les utilisateurs restent donc tributaires des prochaines actions du groupe pour neutraliser ces menaces persistantes.