Avertissement : Plus d'un milliard d'ordinateurs Windows sont exposés à un risque d'attaque.
Les logiciels de sécurité par défaut ne sont pas toujours totalement sûrs. Récemment, plusieurs failles de sécurité importantes dans Windows ont été rendues publiques, exposant les utilisateurs du monde entier à des risques.
Trois failles de sécurité dangereuses ont été rendues publiques et sont actuellement exploitées.
Microsoft Defender, le logiciel antivirus intégré à Windows, a longtemps été considéré comme un rempart fondamental contre les logiciels malveillants. Pourtant, paradoxalement, cet outil est lui-même devenu une cible d'exploitation.
Selon BleepingComputer, un chercheur en sécurité utilisant le pseudonyme « Chaotic Eclipse » a divulgué publiquement trois vulnérabilités zero-day non corrigées pour protester contre la gestion du problème par le Centre de réponse aux incidents de sécurité de Microsoft. Au lieu de continuer à les signaler en privé, il a rendu public le code d'exploitation.

Ces trois vulnérabilités ont été nommées BlueHammer, RedSun et UnDefend. Le plus inquiétant est qu'il s'agit de vulnérabilités « zero-day », c'est-à-dire qu'aucun correctif officiel n'était disponible au moment de leur divulgation, laissant ainsi de nombreux ordinateurs Windows vulnérables aux attaques.
D'après la société américaine de cybersécurité Huntress, ces trois vulnérabilités ont été exploitées concrètement. Une fois le code d'exploitation entre les mains de cybercriminels, il est rapidement utilisé pour attaquer les systèmes insuffisamment protégés.
BlueHammer et RedSun sont des vulnérabilités d'élévation de privilèges locales qui nécessitent un accès direct à l'appareil de la part de l'attaquant. UnDefend, en revanche, est dangereux car il permet aux utilisateurs ordinaires de désactiver le processus de mise à jour de Defender.
Microsoft a notamment publié un correctif pour BlueHammer (CVE-2026-33825) dans la mise à jour d'avril 2026. Cependant, les deux vulnérabilités restantes, en particulier RedSun, n'ont pas encore été entièrement résolues.
À quel point la faille de sécurité de RedSun est-elle dangereuse ?
Des trois vulnérabilités, RedSun est considérée comme la plus importante. Elle permet aux pirates d'obtenir des privilèges système, soit le niveau d'accès le plus élevé sous Windows, et donc un contrôle total de l'ordinateur.
D'après la description du chercheur, cette vulnérabilité exploite un comportement inhabituel de Microsoft Defender. Lorsque le logiciel détecte un fichier malveillant portant une étiquette « cloud », au lieu de le supprimer, il le réinstalle à son emplacement d'origine.
Cette incohérence même a été exploitée. Des attaquants peuvent utiliser Defender pour remplacer des fichiers système critiques par du code malveillant. Comme ce processus est effectué par le logiciel de sécurité lui-même, le système ne procède à aucune vérification, ce qui confère par inadvertance des privilèges d'administrateur au logiciel malveillant.
Une fois qu'ils disposent du plus haut niveau de privilèges, les pirates informatiques peuvent presque tout faire : supprimer des données, installer des logiciels espions, suivre les utilisateurs, voire bloquer l'accès du propriétaire à l'ordinateur.
Comment protéger votre ordinateur Windows avant la publication d'un correctif de sécurité.
En l'absence de correctifs complets pour toutes les vulnérabilités, les utilisateurs de Windows doivent protéger proactivement leurs appareils.
Tout d'abord, assurez-vous d'avoir installé les dernières mises à jour de sécurité de Microsoft, notamment celle d'avril 2026. Bien qu'elle ne résolve pas tous les problèmes, cette mise à jour contribue à prévenir les attaques liées à BlueHammer.
Vous pouvez le vérifier en allant dans Paramètres → Windows Update → Rechercher les mises à jour et les installer dès qu'une nouvelle version est disponible.
Pour RedSun et UnDefend, la seule solution actuelle est d'attendre le correctif officiel. En attendant, il est essentiel de vérifier régulièrement les mises à jour afin de ne pas manquer les correctifs dès leur publication.
De plus, il est conseillé aux utilisateurs d'envisager l'utilisation d'un logiciel de sécurité tiers pour renforcer leur protection. Comparés aux solutions intégrées, ces logiciels sont généralement mis à jour plus rapidement et offrent davantage de fonctionnalités, telles que les réseaux privés virtuels (VPN), la gestion des mots de passe et la sauvegarde des données.
Cet incident démontre que même les outils de sécurité les plus connus peuvent devenir vulnérables en cas de failles non corrigées. En attendant que Microsoft résolve entièrement le problème, la mise à jour régulière des logiciels et une vigilance constante restent les meilleurs moyens de protéger ses données personnelles et ses appareils.